fbpx

情報セキュリティにまつわる
お役立ち情報を発信

プライバシーマーク制度について取得のメリットから申請方法まで解説!


現代のビジネスシーンでは、個人情報の慎重な取り扱いが常に求められています。
また、個人情報の取り扱い方により、企業の信頼やイメージが左右される場合もあります。
このような状況を受けて、企業側の打ち手のひとつとして挙げられるのが、「プライバシーマーク」の取得と言えるでしょう。

しかし、プライバシーマークを取得するとどんな良いことがあるのか、取得するのはどのくらい大変なのか、あまり詳しく知らない人も多いのではないのでしょうか?
この記事を通して、プライバシーマーク制度や、取得のメリットについて一緒に学んでいきましょう。

プライバシーマーク制度とは?

プライバシーマーク制度は日本産業規格「JIS Q 15001個人情報保護マネジメントシステム – 要求事項」に適合して、個人情報の適切な保護措置を講ずる体制を整備している事業者を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。
JIS Q 15001の適合性評価については、プライバシーマーク付与期間である一般財団法人日本情報経済社会推進協会(JIPDEC)及びプライバシーマーク指定審査機関が審査します。審査機関はJUASです。JUASはプライバシーマークの申請の受付、審査、付与適格決定の業務をしています。
プライバシーマークの目的は以下の通りになります。

  • 消費者に見える「プライバシーマーク」で示すことで、個人情報の保護に関する消費者の意識向上を図ること
  • 適切な個人情報の取り扱いを推進することにより、消費者の個人情報の保護意識の高まりにこたえ、社会的な信用を得るためのインセンティブを事業者に与えること

なぜプライバシーマーク制度ができたのか

平成15年5月30日に民間の事業者を対象とする「個人情報の保護に関する法律」が制定・公布され、平成17年からは全面的に施行されました。個人情報を取り扱う事業者はこの法律に適合することが求められるようになりました。
インターネットの使用が当たり前になった現代では、個人情報の流失が起こってしまった場合、取り返しのつかないことになります。個人情報の流出はなくて当たり前。このような世の中の流れに沿ってプライバシーマーク制度ができたと考えられます。

プライバシーマーク取得のメリット

プライバシーマーク取得によって、様々なメリットを得ることができます。そのメリットについて、詳しく解説していきます。

顧客(企業)に対するメリット

① 個人情報の取り扱いが適切な企業としてアピールできる
個人情報の適切な取り扱いをしている企業であるということを、プライバシーマークを提示することで示すことができます。また、これは第三者機関からの評価なので、信用度が高くなります。
また、新規で仕事の依頼をする前にはホームページを確認することが多いはず。そんな時、プライバシーマークの掲載があれば、個人情報の取り扱いについて信用できる企業だという評価をされます。これにより、新しい取引先を増やすことに繋がるのです。

② 取引要件を満たすことができる
昨今では、企業間の取引の必要要件としてプライバシーマークの有無があげられることが多くなってきています。業界によっては、入札要件になることも多いです。
プライバシーマークは、個人情報の取り扱いをするならば持ってなくてはならないものになりつつあります。今後の経営戦略を考え、取得しておけばよかったと後悔する前に、取得する企業が近年増加しているのも納得です。

顧客(個人)に対するメリット

① 自社サービスを安心して利用してもらえる
近年、個人情報漏洩のニュースを見聞きした人も多いのではないでしょうか?
このようなニュースを受け、世間の個人情報の取り扱いへの関心は高まっています。特に、個人情報を入力してから利用するようなWeb上でのサービスでは、個人情報の適切な取り扱いが必要不可欠です。
第三者機関からの認定となるプライバシーマークを取得し、公式に掲載することで、サービス利用者の安心につなげることができ、サービスの利用拡大に繋がります。

② 世間への認知度
情報セキュリティの適切な取り組みを示す規格には、「ISO27001」というものもあります。しかし、BtoC業界で考えるならば、やはりプライバシーマークの方が認知度が高いでしょう。
専門的な知識がなくても、一目でプライバシーに気を遣っているとわかるプライバシーマークを取得することで、多くの個人顧客にアピールできるというメリットが得られます。

社内のメリット

① 新卒採用に有利になる
個人情報の保護は、顧客に対してのみ必要なことではありません。企業内部の従業員の個人情報の取り扱いも、顧客の情報の取り扱いと同等に、大変重要です。
自分の個人情報がすぐに流失してしまうような企業に就職しようという人はいません。社内での個人情報の取り扱いが整備されていることを証明することで、良い人材を集めることができます。

② 従業員ひとりひとりの意識向上につながる
プライバシーマークの取得・運用に際し、従業員の個人情報保護の意識を高めることができます。
プライバシーマークを取得していても、結局、個人情報漏洩が起こってしまう原因は、人為的なミスです。ひとりひとりが意識を高く持って仕事に取り組むことで、ミスによる個人情報漏洩のリスクを低減し、企業全体でいしきを高めることにつながるのです。

個人情報漏洩の影響

ここまで、プライバシーマークの取得により得られるメリットを確認してきました。
数ある情報資産の中でも、個人情報は特に重要な資産です。その漏洩が起きれば、顧客や取引先からの信頼失墜につながるなど、とても大きな影響を受けます。
具体的に、どのような影響が考えられるのでしょうか? 順を追って見ていきましょう。

会社のイメージダウン・取引停止

個人情報を漏洩させてしまった場合、損害賠償だけでなく、法律によって罰則が科される場合があります。
また、漏洩が従業者の故意によるものである場合、会社の規程により懲戒処分の対象になる可能性もあります。

プライバシーマークを使用するにあたって

ここまで情報漏洩をしてしまった際に考えられる影響を見てきました。
情報漏洩を引き起こさないためにも、会社全体の意識向上にも役立つプライバシーマークの取得・運用を考えている方もいらっしゃるかもしれません。
ここではそんな方々のために、プライバシーマークを取得した後の、プライバシーマークの使用にあたって注意すべきポイントを、説明していきます。

使用の契約について

付与機関はプライバシーマーク付与認定を受けた事業者との間に、「プライバシーマーク付与契約」を結びます。契約期間は付与の期限である2年間になります。契約を結ぶことでプライバシーマークを事業活動に活用することができます。

使用の規定について

認定を受けた事業者がプライバシーマークを使用するときは、「プライバシーマーク使用規約」を守らないといけません。違反した場合、プライバシーマークの付与を取り消すなどの措置が取られます。プライバシーマークは次のような場所等に使用できます。
店頭、契約約款、封筒、宣伝、広告資料、説明書、便箋、名刺、ホームページなど

有効期限について

1回の認定によるプライバシーマークの付与の有効期限は2年です。
以降は2年毎に更新を行うことができます。更新の手続きは、有効期限の満了の8ヶ月前から4ヶ月前までに、申請書類を提出することで審査を受けられます。

まとめ

本記事では、プライバシーマーク制度について、プライバシーマークの手続きの流れについて説明してきました。
個人情報の扱いについて世間全体が慎重になっている時代、プライバシーマークの取得が、これからの企業にとって大切になっているということもわかっていただけたのではないでしょうか?
取得によって様々なメリットを得ることができます。しかし、プライバシーマークの取得はそんなに容易ではありません。
私たちと一緒にプライバシーマーク取得に向けて取り組んでみませんか?

プライバシーマークの新規取得ご支援について、詳しくはこちらから。
お問い合わせはこちらです。

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る