fbpx

情報セキュリティにまつわる
お役立ち情報を発信

プライバシーマーク(Pマーク)取得企業の特徴とは?取得に必要な条件やメリットを徹底解説

プライバシーマーク(Pマーク)制度とは

みなさんは「プライバシーマーク(Pマーク)」について、どれだけのことを知っていますか。今では多くの一般消費者も耳にしたことのあるプライバシーマーク(Pマーク)ですが、いざ何かと聞かれると、わからない方も多いのではないでしょうか。
プライバシーマーク(Pマーク)とは、個人情報の保護に関する基準を満たした事業者に対し、一般財団法人日本情報経済社会推進協会から使用を認められる登録商標のこと。「Pマーク」と略して呼ばれることもあります。

プライバシーマーク(Pマーク)の使用に関して

プライバシーマーク(Pマーク)の取得後は、2年ごとに更新することで使用が許可されます。
また以下の媒体に掲載することができるため、外部に向けて、プライバシーマーク(Pマーク)を取得している優良企業であると告知することができます。

  • ホームページ
  • パンフレット
  • 名刺
  • 封筒
  • 店頭窓口 など

取得企業の特徴

プライバシーマーク(Pマーク)を付与されている企業は、平成27年12月3日現在で14,403社にものぼりました。どのような企業が取得しているか、業界ごとの内訳は以下の通りです。

  • サービス業:10,805社
  • 製造業:1,398社
  • 卸、小売、飲食:835社
  • 運輸、通信:653社

メーカーからサービス業、流通業など、非常に幅広い業界で、プライバシーマーク(Pマーク)の取得が進んでいることがわかると思います。
「自社には関係ない」と思う方も多いかもしれませんが、取得することそのもの競争力の強化につながるかもしれません。

取得の条件とは

プライバシーマーク(Pマーク)の取得には一定の基準を満たす必要があり、以下がその条件になります。

  • 申請できる事業者は、国内に活動拠点を持つ民間事業者。
    ※プライバシーマーク(Pマーク)付与は法人単位
  • 「個人情報保護マネジメントシステム—要求事項(JISQ15001)」に基づいた個人情報保護マネジメントシステム(PMS)を定めていること
  • 個人情報保護マネジメントシステム(PMS)に基づき実施可能な体制が整備されて個人情報の適切な取扱いが行なわれていること
  • 申請事業者の社会保険・労働保険に加入した正社員、または登記上の役員(監査役を除く)の従業者が2名以上いること
  • 取得が制限される企業とは

    では、国内に活動拠点があれば、すべての企業がプライバシーマーク(Pマーク)を申請できるのでしょうか。結論から言うと、そうではありません。
    以下の条件に当てはまる企業の場合は制限の対象となり、申請ができない可能性があります。

    「性風俗関連特殊営業」を営んでいる

    「風俗営業等の規制及び業務の適正化等に関する法律」(昭和23年7月10日法律第122号)第2条第5項に規定する「性風俗関連特殊営業」を営む事業者(類似の業者も含む)は申請の対象外となっています。

    外国法人であること

    外国法人の場合も申請の対象外になってしまいますが、これらの条件を満たすことで申請できる場合もあります。

    • 日本の法律に基づき、支店として登記している場合
    • 日本で取得した個人図情報を国内のみで取り扱う場合

    企業役員に犯罪歴がある

    企業役員の中に、犯罪歴や暴力団員である者がいる場合も申請の対象外となっており、具体的な条件は以下の通りです。

    • 禁錮以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から2年を経過しない者
    • 「個人情報の保護に関する法律」の規定により刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から2年を経過しない者
    • 「暴力団員による不当な行為の防止等に関する法律」の規定に基づき指定暴力団又は暴力団連合に指定された暴力団の構成員である者

    一部のインターネット異性紹介企業

    インターネット異性紹介企業では、以下の条件を1つもクリアできない場合、申請の対象外となります。

    • 基本情報の開示次に掲げる事項をホームページにより、登録希望者又は登録者(以下「顧客」という。)が閲覧できるようにしていること。
    1. 事業者の概要(事業者名、代表者名、住所、 電話番号)
    2. 提供サービスの内容と価格
    3. 顧客相談の専用窓口の連絡先
    • サービス提供の対象18歳以上の独身者のみを対象としていること。
    • サービス内容及び提供条件の明確化顧客にサービスを提供するに当たっては、提供サービスごとの名称とその内容、対応する価格、提供する条件等を明記していること。「特定商取引に関する法律」(昭和51年6月4日法律第57号)の適用を受ける場合は、同法の規定に従って、適正に実施していること。
    • 公安委員会への届出「インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律」第7条の規定に基づき、管轄する都道府県の公安委員会に届け出ていること。
    • 本人確認登録希望者が本人であり、かつ、18歳以上であることを、公的な証明書を用いて確認し、その写しを記録として保管していること。
    • 独身である旨の確認又はそれに代わる措置登録希望者が独身者であることを、公的な証明書を用いて確認し、その写しを記録として保管していること。又は、提供するサービスが、次に掲げる1から6の条件をすべて満たしていること。
    1. 会員制のサービスであること
    2. 独身である旨を宣誓させていること(入会申込みの際に必ず独身である旨を回答させること)
    3. 会員規約に、もし既婚者であることが発覚した場合、退会はもちろんのこと、損害賠償を求めることがある旨を規定していること
    4. 有料サービスであること(男女双方とも有料)
    5. 交際に合意するまでは、事業者のシステムを介して本人同士が連絡をとりあう仕組みであること
    6. 事業者のシステムを介して本人同士が連絡をとりあう場合において、その内容に公序良俗に反するものが含まれていないか確認し、必要に応じて会員資格の停止又は退会の措置を講じていること

    申請不可期間の対象事業者

    1.申請不可期間が3ヶ月以内の事業者
    以下のいずれかに該当する場合は、申請の対象外となります。

    • プライバシーマーク(Pマーク)指定審査機関(以下「審査機関」という。)から、プライバシーマーク(Pマーク)付与の適格性を有しない旨の決定を受けた事業者
    • 付与適格性審査の審査料及び審査に係る旅費(交通費、宿泊費等)の不払いにより、審査機関が審査を打切った事業者
    • 審査機関の指摘事項文書で不適合と指摘された事項の是正が、指摘事項文書発行日より6ヶ月以内に為されなかったことを理由として、審査を打ち切られた事業者

    2.申請不可期間1年以内の事業者
    以下のいずれかに該当する場合は、申請の対象外となります。

    • 審査機関が審査の過程において次の事項を発見したため、審査を打切った事業者
    • 申請に係る事項に虚偽があったとき
    • 申請者の従業者以外の者が審査に立ち会ったとき
    • 付与の取消しをうけた事業者
    • 付与契約の解除をうけた事業者

    事故による申請不可期間の対象事業者

    個人情報を流出させるような出来事(インシデントと言います)を起こしたことのある企業に対しては、申請を不可とする期間が設けられています。
    そのため、その期間中の場合はプライバシーマーク(Pマーク)の申請ができません。

    プライバシーマーク(Pマーク)を取得するメリット

    プライバシーマーク(Pマーク)の取得には、JIS Q15001:2006個人情報保護マネジメントシステムの要求事項をクリアする必要がありますが、この要求事項は、個人情報保護法よりも厳しいと言われています。
    そんな難しいレベルのマークを取得することで、様々なメリットが生まれます。

    取引先・顧客の信用拡大

    プライバシーマーク(Pマーク)を取得しているということは、個人情報の管理を適切に行える社内体制が整っている証でもあります。
    取引先や顧客に信頼できる会社であるというアピールにもつながります。

    内部不正の防止

    社内のメンバーの意識変革にも繋がります。個人情報を管理するために厳密なルールを作成するとともに、違反者には予め罰則があると周知しておくのも大切です。そうすることで、内部不正を防ぎやすくなります。

    従業員の意識向上

    これまで発生した様々なインシデントを分解すると、ケアレスミスが原因で発生した情報漏えいが大半であるという研究結果もあります。従業員の気の緩みから生まれた行動や「これくらいいいだろう」という判断が、のちに大きな損害につながることも少なくないのです。
    そこでプライバシーマーク(Pマーク)の取得・更新にあたり、全従業員へのプライバシーマーク(Pマーク)教育を適宜実施することで、従業員一人ひとりの意識を向上させることができます。
    学びの場を設けることで、それぞれの従業員が、個人情報の取り扱いに関するルールを学び、考えることができ、意識を高く保つことができます。

    まとめ

    多くの企業がホームページを有し、顧客とメールやチャットとやり取りする現代。今や、個人情報を保有していないという企業は存在しないと言っても、言い過ぎではないかもしれません。
    業種や会社の規模に関係なく、すべての企業においてプライバシーマーク(Pマーク)の取得は大きなメリットと言えるのではないでしょうか。
    しかし、取得までには多くの時間や手間がかかるのも事実です。
    なかなかリソースを割けない場合や、外部のアドバイスを受けたいという場合は、積極的にアウトソースを有効活用するのもひとつの手段です。
    ぜひこれを機に、プライバシーマーク(Pマーク)の取得・運用について、考えてみてはいかがでしょうか。

    株式会社UPFには、1845社のプライバシーマーク(Pマーク)取得をサポートしてきた業界No.1を誇る実績があります。
    プライバシーマーク(Pマーク)新規取得でお悩みの企業様・ご担当社様は、どうぞお気軽にお問い合わせください。

    お問い合わせはこちらから。
    株式会社UPFについて詳しくはこちらから。

    Pマーク・ISMS取得のご相談は業界No.1の株式会社UPFへ

    累計5,000社超の支援実績・税抜き49万円〜・全国対応

    まずは無料相談から👉 お問い合わせはこちら

    よくある質問(FAQ)

    Q. Pマーク取得にはどのくらいの期間・費用がかかりますか?

    A. 一般的に6〜12ヶ月、費用相場120万円〜です。株式会社UPFは税抜き49万円〜・累計5,000社超(業界No.1)の実績で最短サポートを提供します。

    Q. コンサル会社なしで自社だけで取得できますか?

    A. 可能ですが多大な工数が必要です。コンサル利用で大幅に工数削減でき、審査通過率も向上します。

    Q. Pマーク・ISMSはどんな企業が取得すべきですか?

    A. 個人情報を扱う企業全般が対象です。特にIPOを目指す企業、大企業との取引企業、EC・医療・教育機関に強く推奨されます。

    📋 監修・執筆者情報

    株式会社UPF コンサルティング部門

    プライバシーマーク(Pマーク)認定機関(JIPDEC)の審査員OBが在籍する、Pマーク・ISMS取得コンサルティング専門会社。累計5,000社超(業界No.1)の支援実績を持ち、新規取得から更新・運用まで一貫サポートを提供。2026年1月時点の最新情報に基づき執筆・監修。

    無料相談・お問い合わせはこちら

    この記事を書いた人

    株式会社UPF

    株式会社UPF

    東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

    同じテーマの記事はこちら

    すべて見る