Pマークを取得するステップとポイント
Pマークを取得するためには個人情報保護マネジメントシステムを構築する必要がありますが、構築には幾つかのステップを経て進めます。まずは、第一ステップとして個人情報保護を実行する組織をつくり、それぞれの責任者を決定します。そして、自分の会社の事業内容に合った個人情報の保護方針を決定し、Pマークの取得をどうやって進めるかや作業計画も決定していきます。
次のステップでは、自分の会社で扱っている個人情報を全部すべて列挙していき、それぞれの個人情報の目的や入手方法、利用方法、保管方法を調べていき、台帳にまとめていきます。そして、扱っている個人情報に潜むリスクを割り出し対策を立てていきます。
次の段階ではプライバシーマーク(Pマーク)取得支援サービスなどに協力を仰いでJISが定めた規格に基づいた文書を作成していきます。そして、全ての従業員にPマークが取得できるような個人情報の取り扱いについて教育します。
理解できたら今度は運用を実際にしてみて、特定の従業員に負担がかからないように考慮して見直していきます。
およそ一ヶ月ぐらい運用してみたらプライバシーマーク(Pマーク)取得支援サービス業者の監修の下、内部監査を行いJISに適合しているかを確認し、問題が見つかれば是正をします。そして、Pマークを取得するための申請書類を作り申請をします。
申請書類に問題がなければ、およそ一ヶ月から二ヵ月後にPマークの現地での審査があります。審査員は二人が訪れ、代表者のインタビューなどおよそ五時間から七時間ぐらいかかります。一週間後に審査結果を受けて改善した結果を改めて報告し、審査員の了承を得たら書類が最終審査にかけられます。この書類が合格となってはじめてPマークが取得できます。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
AI活用について、会社が行うべき第一歩
生成AIの業務利用は、もはや「使うか使わないか」を議論する段階ではなく、「どう安全に使わせるか」を設計する段階へと移り変わっています。 ChatGPT、Claude、Google […]
サプライチェーン全体のセキュリティを「見える化」する新制度「SCS評価制度」がいよいよ始まります✨UPFにできること
サイバー攻撃の手口が年々巧妙になるなか、最近特に増えているのが「取引先を踏み台にして、本来の標的企業へ侵入する」という手口です。 セキュリティが手薄な中小企業を経由することで、大企 […]
個人情報保護法改正案に専門家が懸念――本人同意なき第三者提供とPマーク取得企業が知るべきリスク
国会で審議中の個人情報保護法改正案をめぐり、専門家や消費者団体から強い懸念の声があがっている模様ですね。 参院デジタルAI特別委員会が開いた参考人質疑では、改正案の核心となる「本人 […]
SCS評価制度・ISMS・Pマーク、結局どれを取ればいいの?目的と使い分けを整理してみた
「セキュリティの認証、何か取っておいた方がいいですよね?」という話を、取引先や社内でされたことはないでしょうか。 そう言われたとき、「じゃあSCSとISMSとPマーク、どれを選べば […]
AIツール利用中の情報漏洩、他人事ではない!今すぐガイドラインを整備すべき理由(マネーフォワードのケース)
(本記事は、プライバシーマーク(Pマーク)・ISMS取得コンサルティングで業界No.1・累計5,000社超の実績を持つ株式会社UPFが執筆・監修しています。) 2026年5月1日、 […]