プライバシーマーク取得企業の特徴とは？取得に必要な条件やメリットを徹底解説

プライバシーマーク制度とは

みなさんは「プライバシーマーク」について、どれだけのことを知っていますか。今では多くの一般消費者も耳にしたことのあるプライバシーマークですが、いざ何かと聞かれると、わからない方も多いのではないでしょうか。
プライバシーマークとは、個人情報の保護に関する基準を満たした事業者に対し、一般財団法人日本情報経済社会推進協会から使用を認められる登録商標のこと。「Pマーク」と略して呼ばれることもあります。

プライバシーマークの使用に関して

プライバシーマークの取得後は、2年ごとに更新することで使用が許可されます。
また以下の媒体に掲載することができるため、外部に向けて、プライバシーマークを取得している優良企業であると告知することができます。

• ホームページ
• パンフレット
• 名刺
• 封筒
• 店頭窓口　など

取得企業の特徴

プライバシーマークを付与されている企業は、平成27年12月3日現在で14,403社にものぼりました。どのような企業が取得しているか、業界ごとの内訳は以下の通りです。

• サービス業：10,805社
• 製造業：1,398社
• 卸、小売、飲食：835社
• 運輸、通信：653社

メーカーからサービス業、流通業など、非常に幅広い業界で、プライバシーマークの取得が進んでいることがわかると思います。
「自社には関係ない」と思う方も多いかもしれませんが、取得することそのもの競争力の強化につながるかもしれません。

取得の条件とは

プライバシーマークの取得には一定の基準を満たす必要があり、以下がその条件になります。

取得が制限される企業とは

では、国内に活動拠点があれば、すべての企業がプライバシーマークを申請できるのでしょうか。結論から言うと、そうではありません。
以下の条件に当てはまる企業の場合は制限の対象となり、申請ができない可能性があります。

「性風俗関連特殊営業」を営んでいる

「風俗営業等の規制及び業務の適正化等に関する法律」（昭和23年7月10日法律第122号）第2条第5項に規定する「性風俗関連特殊営業」を営む事業者（類似の業者も含む）は申請の対象外となっています。

外国法人であること

外国法人の場合も申請の対象外になってしまいますが、これらの条件を満たすことで申請できる場合もあります。

• 日本の法律に基づき、支店として登記している場合
• 日本で取得した個人図情報を国内のみで取り扱う場合

企業役員に犯罪歴がある

企業役員の中に、犯罪歴や暴力団員である者がいる場合も申請の対象外となっており、具体的な条件は以下の通りです。

• 禁錮以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から2年を経過しない者
• 「個人情報の保護に関する法律」の規定により刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から2年を経過しない者
• 「暴力団員による不当な行為の防止等に関する法律」の規定に基づき指定暴力団又は暴力団連合に指定された暴力団の構成員である者

一部のインターネット異性紹介企業

インターネット異性紹介企業では、以下の条件を1つもクリアできない場合、申請の対象外となります。

• 基本情報の開示次に掲げる事項をホームページにより、登録希望者又は登録者（以下「顧客」という。）が閲覧できるようにしていること。

1. 事業者の概要（事業者名、代表者名、住所、 電話番号）
2. 提供サービスの内容と価格
3. 顧客相談の専用窓口の連絡先

• サービス提供の対象18歳以上の独身者のみを対象としていること。
• サービス内容及び提供条件の明確化顧客にサービスを提供するに当たっては、提供サービスごとの名称とその内容、対応する価格、提供する条件等を明記していること。「特定商取引に関する法律」（昭和51年6月4日法律第57号）の適用を受ける場合は、同法の規定に従って、適正に実施していること。
• 公安委員会への届出「インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律」第7条の規定に基づき、管轄する都道府県の公安委員会に届け出ていること。
• 本人確認登録希望者が本人であり、かつ、18歳以上であることを、公的な証明書を用いて確認し、その写しを記録として保管していること。
• 独身である旨の確認又はそれに代わる措置登録希望者が独身者であることを、公的な証明書を用いて確認し、その写しを記録として保管していること。又は、提供するサービスが、次に掲げる1から6の条件をすべて満たしていること。

1. 会員制のサービスであること
2. 独身である旨を宣誓させていること（入会申込みの際に必ず独身である旨を回答させること）
3. 会員規約に、もし既婚者であることが発覚した場合、退会はもちろんのこと、損害賠償を求めることがある旨を規定していること
4. 有料サービスであること（男女双方とも有料）
5. 交際に合意するまでは、事業者のシステムを介して本人同士が連絡をとりあう仕組みであること
6. 事業者のシステムを介して本人同士が連絡をとりあう場合において、その内容に公序良俗に反するものが含まれていないか確認し、必要に応じて会員資格の停止又は退会の措置を講じていること

申請不可期間の対象事業者

1.申請不可期間が3ヶ月以内の事業者
以下のいずれかに該当する場合は、申請の対象外となります。

• プライバシーマーク指定審査機関（以下「審査機関」という。）から、プライバシーマーク付与の適格性を有しない旨の決定を受けた事業者
• 付与適格性審査の審査料及び審査に係る旅費（交通費、宿泊費等）の不払いにより、審査機関が審査を打切った事業者
• 審査機関の指摘事項文書で不適合と指摘された事項の是正が、指摘事項文書発行日より6ヶ月以内に為されなかったことを理由として、審査を打ち切られた事業者

2.申請不可期間1年以内の事業者
以下のいずれかに該当する場合は、申請の対象外となります。

• 審査機関が審査の過程において次の事項を発見したため、審査を打切った事業者
• 申請に係る事項に虚偽があったとき
• 申請者の従業者以外の者が審査に立ち会ったとき
• 付与の取消しをうけた事業者
• 付与契約の解除をうけた事業者

事故による申請不可期間の対象事業者

個人情報を流出させるような出来事（インシデントと言います）を起こしたことのある企業に対しては、申請を不可とする期間が設けられています。
そのため、その期間中の場合はプライバシーマークの申請ができません。

プライバシーマークを取得するメリット

プライバシーマークの取得には、JIS Q15001：2006個人情報保護マネジメントシステムの要求事項をクリアする必要がありますが、この要求事項は、個人情報保護法よりも厳しいと言われています。
そんな難しいレベルのマークを取得することで、様々なメリットが生まれます。

取引先・顧客の信用拡大

プライバシーマークを取得しているということは、個人情報の管理を適切に行える社内体制が整っている証でもあります。
取引先や顧客に信頼できる会社であるというアピールにもつながります。

内部不正の防止

社内のメンバーの意識変革にも繋がります。個人情報を管理するために厳密なルールを作成するとともに、違反者には予め罰則があると周知しておくのも大切です。そうすることで、内部不正を防ぎやすくなります。

従業員の意識向上

これまで発生した様々なインシデントを分解すると、ケアレスミスが原因で発生した情報漏えいが大半であるという研究結果もあります。従業員の気の緩みから生まれた行動や「これくらいいいだろう」という判断が、のちに大きな損害につながることも少なくないのです。
そこでプライバシーマークの取得・更新にあたり、全従業員へのプライバシーマーク教育を適宜実施することで、従業員一人ひとりの意識を向上させることができます。
学びの場を設けることで、それぞれの従業員が、個人情報の取り扱いに関するルールを学び、考えることができ、意識を高く保つことができます。

まとめ

多くの企業がホームページを有し、顧客とメールやチャットとやり取りする現代。今や、個人情報を保有していないという企業は存在しないと言っても、言い過ぎではないかもしれません。
業種や会社の規模に関係なく、すべての企業においてプライバシーマークの取得は大きなメリットと言えるのではないでしょうか。
しかし、取得までには多くの時間や手間がかかるのも事実です。
なかなかリソースを割けない場合や、外部のアドバイスを受けたいという場合は、積極的にアウトソースを有効活用するのもひとつの手段です。
ぜひこれを機に、プライバシーマークの取得・運用について、考えてみてはいかがでしょうか。

株式会社UPFには、1845社のプライバシーマーク取得をサポートしてきた業界No.1を誇る実績があります。
プライバシーマーク新規取得でお悩みの企業様・ご担当社様は、どうぞお気軽にお問い合わせください。

お問い合わせはこちらから。
株式会社UPFについて詳しくはこちらから。