仲手川です。

最近、またよくお問い合わせ戴きます「JAPiCOマーク（ピコマークと言われてます）」についてご説明させて頂きます。

※JAPiCOマーク

まずはそもそも「JAPiCO」とは一体なんなのかという訳ですが。
一般社団法人日本個人情報管理協会(JAPiCO)は、首都圏コンピュータ技術者株式会社JAPiCO事業部が協力運営母体です。
いわゆるコンピューターの組合です。

http://www.japico.or.jp/（JAPiCOウェブサイト）

協会の内容ですが、まず一番の本分は、「個人情報保護管理者」の養成です。
これを各社で育成しましょうという名のもとに、社員を研修に出してもらい、約1週間の研修を行い、修了書をだします。これが一番大きな事業です。

ここで免許をもらった者が主体で、今度は会社の認証を行いましょうという事で、
JAPiCOマークを取得することになります。
マークの申請には、協会の指定の規程集と様式集を使用します。これは有料です。

更新などがある場合は都度有料で新しい規程書を購入し使用します。
審査の申請を行うと同時又は事前に指定の規定と文書を埋めて確認してもらう作業となります。

研修を受け、専用テキストを読み、自信が付いたら正式に審査の申し込みになり、Pマークと同じような審査になりますが、審査時間は3時間以内です。１００％即合格になります。つまり、書類はPマークとほぼ同じですが、審査がザルなのです。

更新はPと同じに2年ごととなります。
初回と同じシステムで審査まで進むことになります。

尚、個人情報管理者養成は上級コースがあるので、一度受講を受けた会社の社員はちょうど更新のころに上級を受けてもらうという事でまた課金が発生します。
上記の繰り返しになります。

今はほとんどなくなりましたがTrusut-eやSRP(社会保険労務士連合会運営)とほぼ同じで、自己認証に近いと思います。

基本的には、Pマークがあれば、Japico マーク取得の意味はほぼ「０」です。Pが、東大とすると、Japico は定員割れの3流大学くらいの差があります。

また、規程書ですが、全体的にわかりにくく「古い体系」が多く、昨年弊社が、提案したものがあるのですが、旧陣営の方たちが変更には腰が重く実現しませんでした。

会社のご都合によりお受けになられるのはお止めしませんが、正論をお伝えしなければならない支援団体の立場から、正直おすすめできません。

一部の公共事業の入札には条件としてPマークやISMS(ISO27001)と同等とされておりますが、私の経験上、PマークやISMSを取得している企業とコンペになった場合はまったっ勝ち目はありません。

なにより、知名度がありませんので、大手企業や上場会社には全く評価されません。

簡易的に取得できることからお勧めしているコンサル会社や団体が存在しますが、「安物買いの銭失い」になる可能性があります。

Pマークの一番の意味は、「第三者認証」であるということです。社内での監査だけでなく、第三者機関によるチェックを通過したことの証明書といってもいいでしょう。

審査やザルであればどんなに大変な書類を作成し社内ルールを運用しても、まったく意味がないのは火を見るより明らかです。

正直、そのお金があるならば、社員の研修で、個人情報管理者コースを受けさせるだけの方が有意義化と思います。

その場合は、弊社から当協会に口添えが出来ますので、その回が満員でも1～2名くらいならおしこめます。

という事で、認証の肩書と言うか後ろ盾はPマークとは全然違うレベルなので、
印籠に使うのもどうかと思います・・・

ちなみに弊社で取得に必要な申請書類をお手伝いしフルサポートさせて頂く場合は、Pマーク取得支援費用（事業所規模による）の7割ほどの費用で行わせて頂きます。

以上