【Pマークの更新期間】期限はいつ?手順・費用・疑問点を総まとめ
最終更新日:2025年04月22日
Pマーク更新、何から始める?その不安、この記事で解消します!
「そろそろPマークの更新時期が近づいてきたけど、何から手をつければいいんだろう…」
「もし更新できなかったらどうしよう…」
企業の総務や情報システム部門などでPマークの維持管理を担当されている方の中には、このような不安を感じている方も多いのではないでしょうか?
この記事では、Pマーク担当者が抱えがちな疑問や不安に寄り添いながら、守るべき「期間」 、複雑な「手順 」、気になる「費用」 、よくある「疑問」 と「失敗しないためのヒント」を具体的に解説していきます。読み終える頃には、更新までの全体像がクリアになり、「これなら計画的に進められそうだ!」という自信を持って準備をスタートできるはずです。
まずは基本の「き」:Pマークの有効期間と「超重要」な更新申請期間
最初に、Pマーク更新における「時間」に関する最も基本的なルールを確認しましょう。
Pマークの有効期間は「2年間」
Pマークの認定を受けてから、その効力が続くのは2年間です。これは、個人情報を取り巻く社会環境や法令、技術の変化に対応し、企業が常に個人情報保護体制を見直し、改善し続けることを促すためです。自動更新はされないため、2年ごとに更新手続きが必要になります。
最重要!更新申請ができるのは「有効期間満了日の8ヶ月前~4ヶ月前の間」だけ!
現在の有効期間が満了する日の「8ヶ月前の日」から「4ヶ月前の日」までの、たった4ヶ月間に限定されています。
例えば、あなたの会社のPマーク有効期間満了日が「2025年12月1日」だとすると、更新申請期間は以下の通りです。
開始日:2025年12月1日の8ヶ月前 → 2025年4月2日
終了日:2025年12月1日の4ヶ月前 → 2025年8月1日
つまり、「2025年4月2日 ~ 2025年8月1日」の間に申請を完了させる必要があります。(※最終日が土日祝日の場合は翌営業日へ延長)
申請後の審査や改善対応など、各ステップに必要な期間を確保するため、この期間に余裕を持って申請を開始することが重要です。
結論として、申請期間開始と同時に、できるだけ早期に申請を実施することが更新成功の絶対条件です!
全体像を把握!Pマーク更新プロセス・ロードマップ
上記の図では、Pマーク更新の流れを大まかに示しましたが、実際のスケジュール感や具体的な作業内容について、さらに詳細に理解することが重要です。
そこで、下記の表では各フェーズごとに「かかる期間」「実施時期」「主な活動内容」を整理しました。
自社のスケジュールに照らし合わせながら、どの段階にどれくらいの準備が必要かをご確認ください。
| フェーズ | 時期(満了日から逆算) | 目安期間 | 主な活動 |
|---|---|---|---|
| 1. 準備 | 約1年前~9ヶ月前 | 1ヶ月~3ヶ月 | PMS運用記録確認・整理、規程見直し、リスク評価、予算準備など |
| 2. 申請 | 8ヶ月前~4ヶ月前 | 4ヶ月 | 申請書類作成・提出、申請料支払 |
| 3. 審査 | 申請後~ | 3ヶ月~6ヶ月 | 書類審査、現地審査、審査料支払 |
| 4. 是正・決定 | 審査後~ | 1~6ヶ月 | 指摘事項への改善対応、改善報告、付与適格決定 |
| 5. 契約・再認定 | 決定後~ | 1~2ヶ月 | JIPDECと契約、付与登録料支払、新登録証受領 |
※上記はあくまで目安です。特にフェーズ4(是正・決定)は、指摘内容や数により大きく変動します。
このロードマップから、申請前の「準備フェーズ」がいかに重要かが明確です。次のセクションでは、各ステップでの具体的な作業内容を詳しく解説していきます。
ステップ別・徹底解説:Pマーク更新、具体的に何をすればいい?
【ステップ1】最重要!準備フェーズ(満了日の約1年前~9ヶ月前目安)
申請期間が始まる前に、更新成功のための基盤作りを行います。以下のチェックリストを参考に、今すぐ確認・着手しましょう!
| 確認項目 | 補足内容 |
|---|---|
| 自社のPマーク有効期間満了日と申請期間を再確認 | Pマーク登録証またはJIPDECのウェブサイトで確認 |
| 過去2年分の「PMS運用記録」を確認・整理 | 内部監査の計画書、報告書、個人情報保護教育実施記録、トップマネジメントの見直し記録、個人情報管理台帳、リスクアセスメント、問い合わせ・苦情対応記録など |
| 社内の個人情報保護規程・各種様式の見直し | 現状の事業内容や法令に適合しているか、形骸化していないかをチェック |
| 更新費用の概算確認と予算申請の準備 | 詳細についてはこの後のセクションで解説します |
| 申請先の審査機関の確認 | 通常は前回または新規取得時の審査担当機関。登録証記載またはJIPDECに問い合わせ |
なかでも、作業ボリュームが大きく、着手の遅れが審査全体の遅延に直結しやすいのが、
- 過去2年分の「PMS運用記録」の確認・整理
- 社内の個人情報保護規程および各種様式の見直し
の2点です。
この2項目については、具体的な進め方や確認ポイントを個別に詳しく解説しています。
過去2年分の「PMS運用記録」を確認・整理
具体的なチェック方法
| 確認する記録の種類 | ①存在確認 | ②期間・日付 | ③内容の確認 | ④承認等の確認 |
|---|---|---|---|---|
| 内部監査の計画書・報告書 | 計画書と報告書がセットであるか | 計画通り実施されているか (通常年1回以上) 過去2回分以上あるか |
監査範囲は適切か? 指摘事項とその改善策は具体的か? 改善状況は追跡されているか? |
監査責任者、経営層の承認はあるか |
| 個人情報保護教育の実施記録 | 実施計画、使用教材、参加者名簿などがあるか | 定期的に実施されているか (通常年1回以上) 過去2回分以上あるか |
全従業員(役員、正社員、契約社員、派遣社員、アルバイト等)が対象か? 教育内容は最新のルールやリスクを反映しているか? 理解度テスト等の結果はどうか? |
実施責任者の確認はあるか |
| トップマネジメントの見直し記録 | 経営層による見直しの議事録などがあるか | 定期的に実施されているか (通常年1回以上) 過去2回分以上あるか |
内部監査結果、法令改正、苦情、事故、社会情勢などを踏まえているか? PMSの有効性評価、改善指示は具体的か? 指示事項は実行されているか? |
経営層(社長など)の承認はあるか |
| 個人情報管理台帳 | 最新版の台帳が存在するか | 定期的に見直されているか(例: 年1回、事業変更時) | 社内で扱っている全ての個人情報を網羅しているか? 利用目的、取得方法、保管場所、委託先、廃棄方法などは正確か? 新しい業務やサービスで扱う個人情報も追加されているか? |
管理責任者の確認・承認はあるか |
| リスクアセスメントの記録 | リスク分析、評価、対策計画の記録があるか | 定期的に実施されているか (通常年1回以上) 個人情報管理台帳の見直しと連動しているか |
個人情報管理台帳に基づき、漏えい・滅失・き損等のリスクを洗い出しているか? リスクの発生可能性と影響度を評価しているか? 評価に基づいた対策(ルール整備、技術的安全管理措置、従業員教育など)が計画・実施されているか? |
管理責任者、経営層の承認はあるか |
| 問い合わせ・苦情・事故等の対応記録 | 受付記録、調査記録、対応記録などがあるか | 発生の都度、迅速かつ適切に記録されているか | 受付日時、内容、原因調査、対応内容、再発防止策などが具体的に記録されているか? 本人への説明や報告は適切に行われたか? (事故の場合)監督官庁への報告義務などを果たしているか? |
対応責任者、管理責任者の確認はあるか |
| その他 (委託先評価、入退室管理記録等) | 規程で定められた運用記録があるか | 規程通りの頻度で記録されているか | 記録内容は適切か? | 必要な承認や確認はあるか |
社内の個人情報保護規程・各種様式の見直し
なぜ見直しが必要?
会社の事業内容や、個人情報保護法などの法律は変化します。ルールが古いままだと、実際の業務と合わなくなったり(形骸化)、法律違反のリスクが出たりします。そのため、定期的な見直しが必要です。
| チェック項目 | 具体的な確認ポイント |
|---|---|
| 法令適合性 |
最新の個人情報保護法や関連ガイドライン、業界団体のガイドラインなどに適合しているか? 特に、前回更新時から法令改正があった点(例:個人データの第三者提供記録義務、保有個人データの開示請求範囲拡大など)は反映されているか? 確認方法:個人情報保護委員会のWebサイト、信頼できる情報サイト、専門家のアドバイスなどを参考にする。 |
| 事業内容との整合性 |
現在の事業内容、サービスの提供方法、扱っている個人情報の種類・量・利用目的などを正確に反映しているか? 新しい事業やサービス、新しいシステム導入、テレワーク導入など、働き方の変化に合わせて見直す必要があるか? 個人情報の取得、利用、保管、提供、委託、廃棄の各プロセスが、規程通りに運用できる内容になっているか? |
| 規程と様式の一致 |
個人情報保護方針、内部規程、手順書、各種申請書・同意書・記録様式などの間で、内容に矛盾はないか? 規程で定められている手続きが、様式を使ってきちんと行えるようになっているか? 古い様式が使われていたり、逆に規程にない様式が使われていたりしないか? |
| 分かりやすさ・運用しやすさ (形骸化チェック) |
従業員が読んで理解できる言葉で書かれているか? 手順が複雑すぎたり、現実的でなかったりして、形骸化(ルールはあるけど守られていない状態)していないか? 実際に従業員にヒアリングして、運用上の問題点がないか確認するのも有効。 |
| 必須記載事項の網羅性 | Pマークの基準(JIS Q 15001)で要求されている事項(例:開示等の請求手続き、苦情相談窓口など)が漏れなく記載されているか? |
| 改訂履歴の管理 | いつ、どの部分を、なぜ改訂したのかが分かるように、改訂履歴が適切に管理されているか? |
上記を参考に、一つ一つ確認を進めてみてください。もし、確認を進める中で不明点や判断に迷うことがあれば、Pマークの審査機関や、専門のコンサルタントに相談することも有効な手段です。
【関連コンテンツ】
Pマーク取得をサポートしてくれるコンサルティング会社をお探しの方は、こちらの記事も参考にしてください。
Pマーク取得コンサル20社を比較!
【ステップ2】申請フェーズ(満了日の8ヶ月前~4ヶ月前)
準備が整ったら、いよいよ申請期間に入ります。以下のチェックリストに従い、申請書類の作成と提出を進めましょう。
| 手順 | 内容 |
|---|---|
| 1 | 審査機関から最新の「更新申請書類一式」を入手(最新版の様式であることを確認) |
| 2 | 申請書類の作成と必要書類(会社概要、登記事項証明書、PMS運用記録のコピー等)の準備 |
| 3 | 審査機関への申請書類一式の提出(オンラインまたは郵送など、指示に従う) |
| 4 | 申請料の支払い(提出時期や支払い方法は審査機関の指示に従う) |
【提出前の最終チェック】
記入漏れ、誤字脱字、添付書類の有無、提出部数・方法の再確認を徹底しましょう。
【ステップ3】審査フェーズ(申請後)
申請書類提出後、書類審査および現地審査が始まります。審査では、書類の不備がないか、Pマーク基準(JIS Q 15001)を満たしているかを確認。現地審査では、実際のPMSが運用されているか、担当者へのヒアリングやオフィス環境の確認が行われます。事業規模により審査時間は半日~1日程度です。また、審査料の支払いもこのフェーズで実施します。
![[画像:プライバシーマーク審査の流れ]](https://www.shopowner-support.net/wp-content/uploads/2025/04/Pマーク取得までの流れ.jpg)
【ステップ4】是正・決定フェーズ
現地審査にて指摘事項があった場合、その内容を把握し、原因分析と改善計画を策定します。通常は3ヶ月程度の期限内に改善措置を実施し、改善報告書を提出。審査機関が内容を確認し、全ての指摘事項が解消されたと判断されれば「付与適格」の決定となります。改善報告書には、具体的な改善内容と証拠を添えることが必須です。
【ステップ5】契約・再認定フェーズ
審査機関から「付与適格決定」の通知を受けた後、JIPDECとの新たな2年間のプライバシーマーク付与契約の締結、付与登録料の支払い、新登録証の受領といった最終手続きに進みます。これにより、Pマークの更新手続きは完了します。
気になる費用は?Pマーク更新にかかるコストの内訳
更新時に必要な費用を正確に把握し、予算計画に反映させることが重要です。主な費用は以下の通りです。
・申請料:審査機関への支払い費用
・審査料:書類審査および現地審査にかかる費用
・付与登録料:JIPDECへのマーク使用ライセンス料(2年分)
事業者の規模により、小規模、中規模、大規模で費用が異なります。
| 費用項目 | 小規模事業者(目安) | 中規模事業者(目安) | 大規模事業者(目安) | 支払先 |
|---|---|---|---|---|
| 申請料 | 52,382円 | 52,382円 | 52,382円 | 審査機関 |
| 審査料 | 125,714円 | 314,286円 | 680,952円 | 審査機関 |
| 付与登録料 | 52,382円 | 104,762円 | 209,524円 | JIPDEC |
| 合計(目安) | 230,478円 | 471,430円 | 942,858円 |
※費用の最新情報はJIPDECまたは審査機関にご確認ください。また、更新作業にかかる内部人件費や外部コンサルタント費用も考慮しましょう。
参照JIPDEC公式サイト:(https://privacymark.jp/p-application/cost/index.html)
不安を解消!Pマーク更新 よくある疑問 Q&A と失敗しないためのヒント
Q. 申請期間(満了日の8ヶ月前~4ヶ月前)をうっかり過ぎてしまったら、もう更新できない?
A. 非常に厳しい状況となります。原則、期間内申請が必須であり、期間を過ぎると審査完了前にPマークが失効するリスクが高まります。万が一の場合は、速やかに申請予定の審査機関へ連絡し、状況を正直に伝えて指示を仰いでください。
Q. 申請する審査機関はどこ?前回と違う機関に変更できる?
A. 通常は前回(または新規取得時)の審査担当機関に申請します。不明な場合はJIPDECに問い合わせ、変更を希望する場合は、所定の手続きが必要なため早めの相談をおすすめします。
Q. 内部監査や教育の記録として、具体的にどんなものが必要か?
A. 「いつ、誰が、どのように実施したか」が明確に分かる記録が求められます。例として、監査計画書、チェックリスト、報告書、教育資料、実施日時・場所、参加者リスト、テスト結果、及び代表者による見直し記録が挙げられます。審査機関から提示される様式例も必ず確認してください。
Q. 審査で指摘が多く、改善が期限内に間に合わない恐れは?
A. 指摘事項については、速やかに審査機関に報告し、改善策や代替案を具体的に説明することで対応します。不明点は早期に相談することが重要です。
Q. 更新審査に落ちる可能性はあるのか?
A. 個人情報保護法違反や重大な不適合が認められ、適切な改善がなされなかった場合、更新が認められず「不合格」となる可能性があります。日頃からの適切な運用と計画的な準備が成功のカギです。
失敗しないための3つの鉄則
- 早期着手:更新は準備フェーズからが肝心。満了日の1年前から動き出すことが重要です。
- 正直な記録:日々の運用を正確に記録することで、更新時の審査もスムーズになります。
- 相談は早めに:不明点や懸念は一人で抱え込まず、上司や専門家と早期に連携しましょう。
6. まとめ:さあ、自信を持ってPマーク更新準備を始めましょう!
ここまでお読みいただき、誠にありがとうございます。Pマークの更新は多くの作業が伴いプレッシャーも大きいですが、全体の流れを理解し計画的に準備することで、必ず乗り越えられる課題です。
この記事が、更新に向けた流れや、今取り組むべきことを整理するきっかけになれば嬉しく思います。できることから少しずつ始めて、プライバシーマークをしっかりと維持しながら、お客様や取引先の信頼を守り、ひいては企業としての価値向上にもつなげていきましょう。
