Version 2 (modified by 8 years ago) ( diff ) | ,
---|
ISMSの取得金額
http://privacymark.co.jp/isms_get/index.html
社員30名程度、Webサイト数1、部門数4 全社をISMS認証範囲として取得を想定した場合の金額
※モデル金額ですので大まかな目安です。金額の正確性は保証できません。
※予備審査は希望する場合のみ
ISMSの審査は2段階で行われます。第1段階審(ST1)の前に希望すれば予備審査を受けることができます。
費用項目 | 参考金額 |
申請料金の目安 | 10万円 |
予備審査料金の目安※ | 17万円 |
(ST1)第1段階(文書)審査料金の目安 | 35万円 |
(ST2)第2段階(実地)審査料金の目安 | 60万円 |
認証料金の目安(3年間有効) | 50万円 |
合計 | 1,72万円 |
ISO27001(ISMS)の取得後に掛かる費用
■ 維持審査(サーベイランス)
ISMSは年に1回維持審査(サーベイランス)を受ける必要があります。
■ 更新審査
ISMSの認証有効期間は3年です。
認証取得から3年後に更新審査を受ける必要があります。
費用項目 | 参考金額 |
維持審査料金の目安 | 年1回 48万円 |
更新審査料金の目安(3年間有効) | 65万円 |
プライバシーマークの付与に係る費用
料金表(平成16年10月1日改定・平成16年12月1日適用)
中規模事業者規模(当社)
種別 | 新規のとき | 更新のとき |
申請料 | 5万 | 5万 |
審査料 | 45万 | 30万 |
付与登録料 | 10万 | 10万 |
合計 | 60万 | 45万 |
※ 事業者規模の規定
業種分類 | 小規模 | 中規模 | 大規 |
製造業・その他 | 2~20人 | 3億円以下.or.21~300人 | 3億円超.And.301人~ |
サービス業 | 2~5人 | 5千万円以下.or.6~100人 | 5千万円超.And.101人~ |
費用項目
1. 申請料
プライバシーマーク付与適格性審査の申請時に必要です。審査の結果に係わらず必要です。 プライバシーマーク事務局からの請求に基づき、お振込みください。なお、申請料の振込みを 確認したうえで、審査手続きを開始いたします。形式審査の結果、受理できない場合であって も、申請料は返却いたしません。
2.審査料
プライバシーマーク付与適格性審査の審査料は、審査チーム(原則2名)が実施する次の審査工程全てに要する工数に該当する費用として設定しています。 1. 文書審査:審査チームが個人情報保護マネジメントシステム(PMS)文書のJISQ15001への適合性をチェックして評価する。 2. 現地審査:審査チームが、現地審査の計画を立てる等の準備を行い、実際に申請事業者の個人情報の取扱い現場において 、運用の記録を確認するなどによってPMS文書に適合した個人情報の取扱いがなされていることを評価する。 現地審査に要する標準時間の目安は、5時間から8時間である。ただし、事業所が分散している事業者、取扱う個人情報の 種類が多い事業者等の場合には標準時間を超えることがあるので、事前に協議して現地審査時間と現地審査料を決定する。 3. 改善内容の確認審査:文書審査、現地審査によって不具合が発見された場合、審査チームは不具合の改善を指摘し、その 改善結果の報告を受けて改善内容が適正であるかを評価する。 4. 審査報告:審査チームは、審査結果を報告書に取りまとめて付与適格決定の可否を決定する審査会に報告する。 プライバシーマークの付与適格性審査を受けようとする全ての申請事業者は、審査の結果にかかわらず審査料が必要です。 また、上記以外に、現地審査に係る交通費、宿泊費等は、審査を担当した機関(当協会もしくは審査機関)の規程により 別途請求いたします。
3.付与登録料(有効期間の費用 2年)
プライバシーマーク付与適格決定を受けたら、プライバシーマーク事務局からの請求に基づき、付与の有効期間(2年間) の付与登録料として一括して納めてください。
4.再現地審査の調査費用
現地審査後に、事業又は体制の著しい変更等が生じた場合は、必要に応じて現地審査を再度実施し、 所定の調査費用を請求します。再現地審査の料金につきましては、こちらをご覧ください。
費目 | 料金 |
基本料金 | 50,000 |
審査実費 | (1人時単価)×(実際にかかった時間)×(審査人数) |
計 | 50,000+20,000×(実際にかかった時間)×(1~2人) |
注意
単位:円(消費税込) 宿泊費、旅費、移動時間に関わる費用は、協会又は各審査機関の規程により別途請求します。
プライバシーマーク付与適格性審査の申請資格
国内に活動拠点を持つ法人単位です。グループ企業であっても1社づつご申請ください。また、従業者が1名の場合は申請をお受けできません。
詳細については、下記URLをご覧ください。(新規申請方法:申請資格について)
http://privacymark.jp/application/new/index.html
※申請前に個人情報の取扱いにおける事故等が発生した場合は、申請をお受けできないことがあります。申請予定の審査機関にご相談ください。
新規申請方法
申請資格について
プライバシーマークの付与を申請できる事業者の条件についてご覧いただけます。
1.申請書類の作成
新規申請書類の作成についてご覧いただけます。新規申請書類一式のダウンロードもこのページから行えます。
2.申請
申請書類の提出先についてご覧いただけます。
3.受取~文書審査
申請書類の受取から文書審査の流れについてご覧いただけます。
4.現地審査
文書審査終了後の現地審査内容についてご覧いただけます。
5.付与適格決定の可否と付与契約
文書審査と現地審査の結果による付与適格決定可否とその決定後の使用契約についてご覧いただけます。
申請事項の変更について
申請書類提出後・認定後の申請事項の変更についてご覧いただけます。変更報告書様式のダウンロードもこのページから行えます。
申請までの導入スケジュール
1ケ月目 個人情報保護方針の策定
2ケ月目 個人情報の特定と管理策の策定
3ケ月目 コンプライアンス・プログラムの文書化
4ケ月目 コンプライアンス・プログラムの全社展開、内部監査員要請
5ケ月目 コンプライアンス・プログラムの運用開始、内部監査の実地
6ケ月目 事業者による見直し、認定機関へ書類申請
7ケ月目 コンプライアンス・プログラム確立
9ケ月目 現地審査
10ケ月目 コンプライアンス・プログラムの改善
11ケ月目 プライバシーマーク認定へ