DXマーク認証制度

よくあるご質問

当協会・DXマーク認証制度に関するご質問

DX認定とDXマーク認証の違いは?
DX認定は、経済産業省の行っているDXに重きを置いた、主として大企業向けの認定制度。
DXマーク認証はDXだけでなく、デジタル化を行うにあたり必ず課題となる情報の取り扱い方法、個人情報等の取り扱いについても網羅され、DX推進のための体制が整えられているかどうかを審査するものです。
ブロンズなどの段階を踏まずに初めからゴールドへ申請してもいいか?
ゴールドの申請にはシルバーの認証を受けていることが必要となります。
コースごとに必要とされる項目と要求される対応レベルは違いますが、ゴールドではシルバー認証で立案した計画を実行できているか、計画通り進める力や組織が出来ているかなどを評価指標に入れる予定となっております。
シルバーおよびゴールドの詳細項目およびサービスリリースは今年の秋ごろを計画しています。上位ランクを目指す場合でも、まずは基本的なブロンズ認証の取得をお勧めします。
DXマーク認証審査を受ける際に必要な「確認テスト」はどのようなものか?
確認テストは2種類あります。
いずれも、申請手続きにおける、審査料のお支払い確認が取れた後、事務局から確認テスト受験にかかる連絡を受験本人にメールで通知いたします。
なおテストの実施可能期間はメールに指定された日から2週間以内となります。

① 「DX最高責任者テスト」:DXマーク認証申請の際に「DX最高責任者」を決めて頂いています。
該当の方には「DX最高責任者テスト」をWEB上にて受験頂く必要がございます。
試験内容は、基礎的な事項が出題されます。
練習問題80問、期間中は何度でも繰り返し学習することが可能です。
確認テスト 60分 30問 基本的には上記の練習問題から出題され、3回まで受験できます。
合格となる回答率は70%以上ですので、ご注意ください。
3回とも不合格になると、認証申請はこの時点で終了となります。

② 「DX推進人材テスト」:DXアドバイザーとご契約がなく、DXマーク認証申請の際に「DX推進人材」を決めて頂いた方は、該当の方にWEB上にて受験いただきます。
DXアドバイザーとご契約(申請の際に該当事項を記入)の方は、本テストは免除となります。
サンプル問題20問、期間中は何度でも閲覧することが可能です。これは出題内容を事前に学習するものではなく、確認テストを行うシステムに慣れてもらうことを想定したサンプル問題となります。
確認テスト 60分 60問 合格となる回答率は80%以上ですので、ご注意ください。
確認テストは1回限りです。不合格になると、認証申請はこの時点で終了となります。

①②ともに、確認テストの合否については、後日、事務局より受験者本人にメールで通知いたします。
DXマーク認証審査を受ける際は、「判定員調査」があるが、判定員は現場に来るのか?
原則、判定員は現場に伺い情報管理体制等を確認させていただきます。
ただし、コロナ禍の状況を鑑み、当面の間はzoom等を利用したオンラインシステムにて1時間ほどの調査を行います。
確認事項は主に、申請書類に記載されている個人情報の保護管理体制の確認となり、帳票類が適切に保管管理されているかなども含まれます。
なお、ブロンズ申請については、DXアドバイザーが同席することは可能です。
判定員が決まりましたら事務局から申請者にメールで判定員の氏名・連絡先をお伝えいたしますので、日程の調整を判定員とおこなってください。
DXアドバイザーが同席する場合は、そのスケジュールを合わせることが必要となります。
リモートで行う場合は、申請者もしくはDXアドバイザーが現地でリモート接続できる環境を整えていることが必要となります。

DXマーク認証の申請書類等に関するご質問

提出書類のガイドラインを見たが、作成が難しい。作成支援をお願いする方法は?
当協会がご提供できる情報はガイドラインに記載されている情報のみとなります。
書類作成にかかる支援は、当初、認証支援事業者に所属するDXアドバイザーが行っているため、SP2のHP内の「認証支援事業者一覧」をご覧いただき、各社の窓口にご相談ください。
DX化推進規程(ガイドライン)は赤文字でヒントが書いてあるが、個人情報保護規程はヒントがなく、どうすればいいか?
ガイドラインには一般的な記載事項が示されています。内容に関しましては、個人情報保護委員会の中小企業向けサポートページを参照して、作成してください。
https://www.ppc.go.jp/personalinfo/legal/
既に自社で個人情報保護規定がある場合、個人情報保護チェックシートの条項および法的義務事項を修正する必要があるか?
個人情報保護チェックシートの条項および法的義務事項列に記載されている内容は個人情報保護法に記載さている内容を指しています。従いまして、修正する必要はありませんので現行のフォーマットを使用してください。
所在地は事務所所在地を記載するのか登記住所を記載するのか?
認証申請事業者の主な事務所の所在地を記載してください。
DX宣言書の宣言日はいつにしたらいいか?
運用開始日を記載してください。ただし認証される日付より前の必要があります。
DX化推進計画策定時期はいつにしたらいいか?
運用開始日を記載してください。
情報資産台帳 > 営業・対顧客業務は部門ごとに必要か?
部門ごとに整理されているほうが情報管理上、好ましい状態といえます。基本的には同じ情報でも複数部門で取り扱いがある場合は、各部門ごとに記載してください(全社の内容が網羅されることが必要です)。
情報資産台帳の重要度の欄の大・中・小の判定基準は自己判定でいいか?
基本的には自己の判定で構いませんが、重要データが漏洩した場合には、当協会から大・中・小にランク分けをした根拠となる資料を求めるなどの確認が入る可能性があります。
情報資産台帳 > 保存期間が証憑により保存期間が異なる場合は、どの期間とするか?
保存期間ごとに記載する項目を分けてください。
情報資産台帳 > 利用範囲は何を記載するか?
業務フロー上、どのような機器端末やサービスを利用しているかを記載してください。
情報資産台帳 > 利用状況無とした場合、他の項目は空欄でいいか?
無の場合は、他の項目は空欄で構いません。
情報資産台帳 > 利用状況について、作業を外部委託し、自社で情報資産を保有していない場合は無でいいか?
無で構いません。 ただし、外部委託先に対し、情報を適切に扱わせるための契約があることを確認することがあります。
情報資産台帳 > 規定記載箇所は情報資産取得に関する規定と文書保管に関する規定のどちらを記載するか?
個人情報の取り扱いに関する規定を記載してください。
情報資産台帳 > 経理 > 受注 > 納品書は受領時の納品書か自社で発行する納品時の納品書か?
自社が発行するもの、相手先が発行するもの、両方が該当します。
情報資産台帳 > 営業対顧客業務の提案書・見積書・仕様検討情報とは何を指すか?
営業【受注業務】時に使用する資料であり、個人名等の個人情報が各種資料内に入っているものを指します。
IT環境チェックシートのICカードは、複数拠点で一部のみ導入している場合もチェックをつけていいか?
一部でも導入していれば、チェックをつけていただいて構いません。