個人情報を守る為のPマーク取得までの流れ
Pマーク(プライバシーマーク(Pマーク))制度は、個人情報保護に関する体制が十分に整っている事業者を第三者機関が認定する制度です。Pマークを取得するには、この認定制度を運営している一般財団法人に対して申請を行い、その後行われる審査に合格しなければなりませんが、準備に人員を割けない事業者の中にはプライバシーマーク(Pマーク)取得支援サービスを行っているコンサルティング会社に業務を委託している所も少なくありません。
プライバシーマーク(Pマーク)取得支援サービスを利用するにあたってまず重要なのは、Pマーク取得をするまでの一連の流れを知ることです。Pマーク取得までの流れは、事業所内で個人情報保護のための体制の整備をするところから始まります。Pマーク制度では「JIS Q 15001」と呼ばれる規格に基づく個人情報保護体制の構築が求められており、個人情報保護方針の策定や、情報管理、事業所内のコンピューターの取り扱いなど、数十種類のルールをつくる必要があります。ルールの策定を終えたら、社員教育をしながら実際に運用を行っていき、ある程度運用実績ができた段階で監査を実施します。ここまでの準備が終われば、ようやく審査の申請を行うことができます。
Pマークの認定審査の流れは、まず形式審査により申請書類に不備が無いかどうかを確認し、特になければ書類を受理して申請内容そのものの審査に入ります。審査では、先に書面をもとに行い、その後現地での審査が行われます。ここで問題点が見つかれば改善を実施し、報告を行って再度現地での審査を受けます。そして、改善すべき点がなくなった後にPマーク付与の可否を決め、認定を与えることを決定したら、マークの付与契約を行い、その後登録証を交付します。Pマーク認定の事実は、登録証が交付された段階で公表されます。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
AI活用について、会社が行うべき第一歩
生成AIの業務利用は、もはや「使うか使わないか」を議論する段階ではなく、「どう安全に使わせるか」を設計する段階へと移り変わっています。 ChatGPT、Claude、Google […]
サプライチェーン全体のセキュリティを「見える化」する新制度「SCS評価制度」がいよいよ始まります✨UPFにできること
サイバー攻撃の手口が年々巧妙になるなか、最近特に増えているのが「取引先を踏み台にして、本来の標的企業へ侵入する」という手口です。 セキュリティが手薄な中小企業を経由することで、大企 […]
個人情報保護法改正案に専門家が懸念――本人同意なき第三者提供とPマーク取得企業が知るべきリスク
国会で審議中の個人情報保護法改正案をめぐり、専門家や消費者団体から強い懸念の声があがっている模様ですね。 参院デジタルAI特別委員会が開いた参考人質疑では、改正案の核心となる「本人 […]
SCS評価制度・ISMS・Pマーク、結局どれを取ればいいの?目的と使い分けを整理してみた
「セキュリティの認証、何か取っておいた方がいいですよね?」という話を、取引先や社内でされたことはないでしょうか。 そう言われたとき、「じゃあSCSとISMSとPマーク、どれを選べば […]
AIツール利用中の情報漏洩、他人事ではない!今すぐガイドラインを整備すべき理由(マネーフォワードのケース)
(本記事は、プライバシーマーク(Pマーク)・ISMS取得コンサルティングで業界No.1・累計5,000社超の実績を持つ株式会社UPFが執筆・監修しています。) 2026年5月1日、 […]