【完全解決】Pマーク取得方法を4ステップで解説　気になる注意点やメリットもご紹介

個人情報保護の重要性がますます高まる現代、Pマーク（プライバシーマーク）の取得は、企業に様々なメリットをもたらします。
そんなPマークは、一体どのように取得できるのでしょうか。
この記事ではPマーク取得のメリットを簡単に説明し、取得方法を4つのステップで詳しくご紹介します。

Pマーク取得がもたらす4つの利点

Pマーク取得には以下の4つの利点があります。

1. 営業活動で有利
2. 従業員の意識向上
3. ワンランク上の信頼
4. 人材確保

それぞれについて、詳しくご説明します。

営業活動で有利

個人情報の取り扱いが重要視される現代、Pマーク取得は営業活動に有利に働きます。
例えば、官公庁の入札はPマーク取得事業者が参加しやすく、大手企業では「Pマーク取得」が取引条件、または取得予定の有無を問われる場合が増加傾向にあります。

従業員の意識向上

Pマークを取得すると、社内で教育や訓練が行われるため、会社全体に個人情報保護を意識させることができます。
また、個人情報保護についての従業員の意識向上は、内部情報漏洩のリスクも低減できます。

ワンランク上の信頼

個人情報流出などのリスクを多くの企業が恐れています。Pマークを知る企業は「Pマーク取得企業には個人情報を提供しても安心」というイメージがあるので、Pマーク取得は他社より上の信頼獲得に繋がります。なお、取引上、個人情報の提供がある場合は特にPマーク取得の有無は重要視されています。

人材確保

取引先だけでなく、従業員や就職先を探す人にとっても、個人情報が社内で適切に保護されているかは懸念の一つです。Pマーク取得により、彼らの個人情報も適切に保護されることになり、安心感を与えることができ、結果として人材確保に繋がります。

Pマークの意味

このように、様々なメリットのあるPマークを取得することは、どのような意味があるのでしょうか。

Pマークとはプライバシーマーク制度の認定を受けた証です。プライバシーマーク制度は1998年から一般財団法人日本情報経済社会推進協会（JIPDEC）が運用しています。
Pマークが付与されると「個人情報の管理を徹底している」ことを社内外の人に示すことができます。また、Pマーク取得事業者はJIPDECから個人情報の取り扱いについてのさまざまな情報を得ることができます。

現在、日本でPマークを取得している事業者は17,102社です（JIPDECより2022/08/22現在）。例えば、Pマークを取得していることが入札条件となる案件では、こうした企業に「Pマークを持っていない」という一点だけで、押し負けてしまうのです。

また、下図のように、付与事業登録者数は増加中です。背景には、2022年の個人情報保護法改正などによる個人情報の取り扱いの厳正化が挙げられます。

出典：プライバシーマーク付与事業者情報（20220331版）｜一般財団法人日本情報経済社会推進協会（JIPDEC）

Pマーク取得の4ステップ

では、実際にPマークを取得する手順を以下の4つのステップに分けて解説します。

1. 計画の作成と運用
2. 申請書類の作成と提出
3. 審査
4. 結果通知と手続き

計画の作成と運用

まず、指定の個人情報保護を遵守した計画を作成し、その計画をPDCAサイクルで回します。Pマークを取得するためには、体制の整備や規程類の策定だけでは申請はできません。

Pマークを取得するにあたって、その付与機関のJIPDECが定めるように、Pマーク取得の審査を申請する際は、事業者の「JIS Q 15001個人情報保護マネジメントシステム－要求事項」に基づいた個人情報保護のマネジメントシステム（PMS）を運用した記録と規程類の提出が必要です。
従って、PMSに基づいた計画の作成（P）、実施（D）、点検・評価（C）、改善（A）というPDCAサイクルを、少なくとも1回以上実施しておく必要があります。

運用に必要なもの

そのPMS運用に必要なものとしては以下が挙げられます。

文書・書類：個人情報保護マニュアル・安全管理規定・個人情報保護方針

記録：個人情報管理台帳・法令・リスク分析・委託評価記録・教育記録・内部監査記録・是正処置に関する記録・マネジメントレビュー・帳票類

申請書類の作成と提出

次に、Pマーク取得の審査に必要な申請書を作成・提出します。この記事ではJIPDEC（一般財団法人　日本情報経済社会推進協会）へ新規申請を行う場合を想定します。

申請書類

Pマーク取得のための必須申請書類は、13種類あります。

No. 申請書類
1 【申請様式1新規】プライバシーマーク付与適格性審査申請書①～③（代表者印の捺印必須）
2 【申請様式2新規】個人情報保護体制
3 【申請様式3新規】事業者概要
4 【申請様式4新規】個人情報を取扱う業務の概要
5 【申請様式5新規】すべての事業所の所在地及び業務内容
6 【申請様式6新規】個人情報保護マネジメントシステム文書の一覧
7 【申請様式7新規】教育実施サマリー（全ての従業者に実施した教育実施状況）
8 【申請様式8新規】内部監査・マネジメントレビュー実施サマリー
9 登記事項証明書（「履歴事項全部証明書」または「現在事項全部証明書」）等申請事業者（法人）の実在を証す公的文書の原本（申請の日前3か月以内の発行文書。写し不可。）
10 定款の写し
11 最新の個人情報保護マネジメントシステム文書一式の写し（【申請様式6新規】に記載の内部規程・様式の全て。なお、様式は未記入で空欄のままの見本。）
12 個人情報を特定した台帳、いわゆる「個人情報管理台帳」の運用記録（様式ではない）の冒頭1ページの写し
13 上記12に対応する、いわゆる「リスク分析結果」の写し

出典：1.申請書類の作成｜一般財団法人日本情報経済社会推進協会（JIPDEC）

さらに、上記以外にも、任意の提出書類が4種類あります。
任意書類を事前に提出すると、現地審査当日の審査がより効率・効果的になり、審査の時間短縮につながります。

No. 申請書類
14 教育を実施したことが確認可能な記録一式（「教育計画書」「教育実施報告書」等の運用記録や教材の写し、「理解度確認テスト」等の雛形）
15 内部監査を実施したことが確認可能な記録一式（「内部監査計画書」、「内部監査実施報告書」、「内部監査チェックリスト」等の写し）
16 マネジメントレビュー（代表者による見直し）を実施したことが確認可能な記録一式（「マネジメントレビュー議事録」の写し）
17 会社パンフレット等

出典：1.申請書類の作成｜一般財団法人日本情報経済社会推進協会（JIPDEC）

書類提出

書類の準備が完了したら審査機関へ提出します。提出する審査機関は全国に設けられています。
なお、審査結果に関わらず、申請後に申請料が請求されます。

審査

そして、書類による「形式審査」と「文書審査」を通過すると、最後の審査である「現地審査」に進みます。
現地審査とは、審査員が来社し、PMS体制が整備され運用ができているか確認される一日におよぶ審査です。なお、実際には以下の4つが行われます。

1. 事業代表者へのインタビュー
2. PMS運用状況の確認（ヒアリングによるチェック）
3. 安全管理措置の実施状況確認（実際の個人情報を扱う作業場所でのチェック）
4. 総括・総評

現地審査における注意点として、現地審査では審査料だけでなく、審査員の交通費や宿泊費なども申請者負担です。現地審査終了後に請求書が送付されるので、到着後は指定の口座に振り込みましょう。入金がない場合、審査中止となる可能性もあるので、入金忘れにご注意ください。

結果通知と手続き

最後に、審査の結果通知をもらい、契約の手続きをすれば、Pマーク取得です。
全ての審査が終わると、審査機関の審査会でPマーク付与適格性の有無が決定されます。審査結果は各申請機関から申請事業者に通知文書で送られます。付与適正決定を受ければ付与機関とPマーク付与契約を締結し、Pマーク付与を受けます。契約手続きに関しては、付与機関からの書類案内に従って対応を進めましょう。なお、Pマークの契約期間は2年間で、以降は更新手続きが必要です。

諸費用

以上の説明からも分かるようにPマーク取得には費用がかかります。ここでは諸費用について2つの表でまとめます。

表1：新規取得時の料金表（2019年10月1日適用）
単位：円（消費税10%込）

各種費用の支払い先と支払い時期は以下の通りです。
各機関からの請求に基づき、お支払いください。

出典：費用｜一般財団法人日本情報経済社会推進協会（JIPDEC）

まとめ

いかがだったでしょうか。
Pマーク取得は、以下のように4つのステップで完了です。

1. 計画の作成と運用
2. 申請書類の作成と提出
3. 審査
4. 結果通知と手続き

ぜひPマークを取得して、様々な恩恵を享受してください。

…とは言っても、Pマーク取得は難しそうだし、なにより面倒ですよね。
そんな時は、その道のプロに尋ねてみてはいかがでしょう？

株式会社UPFでは、1845社以上のPマーク取得をサポートしてきた業界No.1を誇る実績があります。Pマークが取れなかった会社は今まで1社もありません。
Pマーク新規取得でお悩みの企業様・ご担当社様は、どうぞお気軽にお問い合わせください。

お問い合わせはこちらから。
株式会社UPFについて詳しくはこちらから。