■プライバシーマークの認証取得の対象は、国内に活動拠点を持つ事業者です。
■プライバシーマークの認証取得は、法人単位となります。
○部門単位・業務単位での認証取得はできません。
■プライバシーマークを取得するためには、少なくとも次の条件を充たしている事業者であって、 実際の事業活動の場で個人情報の保護を推進している必要があります。
●JISQ15001に準拠した「個人情報保護マネジメントシステム - 要求事項」を定めていること。
●「個人情報保護マネジメントシステム 要求事項」に基づき実施可能な体制が整備されていて、 かつ、個人情報の適切な取扱いが実施されていること。
●次に示す欠格事項のいずれかに該当しない事業者であること。
(事業者自身による申請書での宣誓と、現地審査時に確認されます)
○申請の日前3ヶ月以内にプライバシーマーク付与認定の申請又は再審査の請求について プライバシーマーク付与を否とする決定を受けた事業者
○申請の日前1年以内にプライバシーマーク付与認定の取消し又はプライバシーマーク使用契約の解除を受けた事業者
○個人情報の取扱いにおいて発生した個人情報の外部への漏えいその他情報主体の権利利益の侵害により、 「運営要領」に基づき別に定める基準により判断された申請を不可とする期間を経過していない事業者
○役員(法人でない団体で代表者又は管理人の定めのあるものの代表者又は管理人を含む。) のうちに、 次のいずれかに該当する者がある事業者
▼禁固以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から2年を経過しない者
▼個人情報の保護に関する法律の規定により刑に処せられ、その執行を終わり、 又は執行を受けることがなくなった日から2年を経過しない者