fbpx

情報セキュリティにまつわる
お役立ち情報を発信

会社のプライバシーマーク取得ってどの担当が受け持つ?

会社でプライバシーマークを取得するにあたって、「どの担当が受け持つのか?」という根本的なところから疑問を持つ方も多いのではないでしょうか。

まず、Pマークを取得する際には、「プライバシーマーク取得支援サービス」などを利用のうえ、コンサルタントの支援を受けて取得する場合と、支援を受けずに自社で取得する場合によって、専任者の有無は異なります。

コンサルタントの支援を受ける場合には、とくに専任者を設ける必要はありませんが、支援を受けない場合には、必ず、Pマーク取得のための準備をしたり、知識を学習するなどを受け持つ専任者が必要となってくるでしょう。

Pマーク取得のために準備を受け持つ部署などは、企業によって異なる場合がありますが、もしも、自身がPマーク取得のための担当者に任命された場合には、慌てずにコンサルタントなどの専門家の手を借りるのが1番です。そのうえで、取得に向けた情報収集を行い、取得の方法、取得にかかる費用などを調べて、準備を行いましょう。日常の業務をこなしながら、担当者として兼任される方もいらっしゃるかと思いますが、プライバシーマーク取得のための勉強をすることは必要となってくるでしょう。

プライバシーマーク取得に必要な費用

Pマーク取得に必要な費用は、申請する企業の規模によっても異なりますが、大まかに3つに分かれます。

まず、プライバシーマーク審査機関へ支払う申請審査費用として、文書審査時に申請料として51,429円(税込)が必要となります。申請料に関しては、会社の規模にかかわらず同じ料金となっています。

次に、審査料として現地審査時に小規模の場合は205,715円(税込)、中規模の場合は462,857円(税込)、大規模の場合は977,142円(税込)を支払わなければなりません。

審査料は、現地審査の審査時間が超過した場合には、追加で請求される場合もあります。最後にPマーク使用料(2年間)として、認証許諾時に小規模の場合は51,429円(税込)、中規模の場合は102,858円(税込)、大規模の場合は205,715円(税込) が必要です。

このように、事業者規模別申請費用は、小規模の事業所の場合は、総額208,573円(税込)程度ですが、中規模の合計は217,144円(税込)、大規模の事業所になると1,234,286円(税込)とおよそ4倍もの差があります。

また、鍵付き書類ロッカーやシュレッダー、パソコン用のワイヤーロックや耐震ストッパー、無停電電源装置、WEBサイトのSSL対応などのセキュリティ関連などの設備投資費用のほか、プライバシーマーク取得支援サービスなどを利用する場合には、コンサルタント費用も必要となってくるでしょう。

コンサルタント費用は、コンサルティング業者の提供するサービス内容によっても異なり、30万~300万円までとかなりの幅がありますので、いくつかの業者に見積りを取ったうえで、検討するのがおすすめです。

必要なスキル

プライバシーマークを取得するためには、さまざまな費用が必要となってきますが、プライバシーマーク審査機関へ支払う申請審査費用と設備投資費用に関しては、コストダウンすることができません。そのために、コンサルタントに支払う費用を抑えようと、自社で取得を試みる企業も少なくありませんが、Pマークの取得というのは、必要な提出書類を揃えて申請をすれば、すぐに付与されるというものではありません。社内にPMS(個人情報保護マネジメントシステム)を構築 したうえで一定期間の運用を行い、現地審査を受けるなどの必要があります。

もちろん、それに伴うスキルも必要となってくるのです。自社取得を目指すのであれば、コンサルタント費用は発生しませんが、その分、セミナーや研修に出席して参考規定、様式を入手するなど、社内の個人情報保護管理者などが中心となって、あらたに試行錯誤しながら構築していく必要があります。

もちろん、自社で取得するために苦労して構築したPMS(個人情報保護マネジメントシステム)は、以降は会社の財産となっていくこととは思いますが、その分、大変な時間や労力が必要となってくることも確かです。

もちろん、PMS(個人情報保護マネジメントシステム)の構築や運用などを、一朝一夕で把握して対応することは現実的にほぼ不可能でしょう。そのため、担当者がセミナーや研修に出席して知識を身に付けたうえで、担当者が中心となって作業を進めていくことになります。専任者の年間の人件費やセミナーなどの費用を考えると、結果的には膨大な費用が掛かってしまうことになります。

業務量

PMS(個人情報保護マネジメントシステム)の構築や運用などのスキル以上に、問題となってくるのは、マーク取得のために必要となってくる業務量です。ほとんどの企業で、Pマーク取得のために任命された担当者は、本来の担当業務と並行して担当している場合が多く、取得のためだけに常駐しているというケースは少ないでしょう。そのため、本来の業務に支障をきたしてしまうのはもちろん、Pマーク取得にも影響が出ることになります。

マーク取得の際のコストを削減したい場合には、表面的な支出だけではなく、人件費を増やしたり、業務が停滞することによって伴う機会の損失なども踏まえたうえで、しっかりとその内容について検討する必要があります。

また、任命された側が、まず最初に考えておきたいのは、自分が置かれた現状をきちんと整理をすることと、そのための状況確認です。

1番に考えなければならないのは、現状の業務量の中で、きちんとその役割をこなしていけるのかということです。

次に、なぜ会社が突然、Pマークを取得したいと考えた理由を考えてみましょう。

取得したい理由としては、「以前から、取引先にマークの取得をお願いされていた」という場合もあるでしょうし、取得することによって、社外からの信頼度を上げて、さらに会社の業務量をもっと増やしたいという理由かもしれません。また、「最近、案件数が増えてきたので、しっかり管理する必要を感じたため」という場合もあるでしょう。

その場合には、社内に向けて、もっと安全性の高いセキュリティ対策を講じるための手段のひとつとして取得を希望しているということになります。もちろん、取引先やエンドユーザーに向けての信頼度アップとともに、社内のセキュリティに対する意識の引き締め、安全対策など複合的な理由であるかもしれません。

しかし、主に取得をしたい理由がある場合には、あなたが取得に向けた準備や学習で、何を優先すべきなのかが変わってくる場合もあります。会社が何を目的にPマークを取得したいのかということは、担当者も知っておくべきでしょう。

プライバシーマーク取得のために受け持つ担当者が忘れてならないことは、Pマークは取得して終わりということではなく、ほんの始まりに過ぎないのです。

取得後には、日々の運用はもちろん、2年おきの更新が必要となってきます。社内でスムーズな運用が行えるPマークを構築するために、会社の成長に向けた投資と捉えて、コンサルティング会社に依頼をするのも良いでしょう。

ただし、コンサルタントの持っている能力や質は、1度や2度話をしたからと言って、正しく評価できるものではないということも事実です。各コンサルティング会社のHPなどを確認して吟味をしたり、主催しているセミナーに足を運んで、セミナーの内容やコンサルタントの振る舞いを実際にチェックしてみるのも良いでしょう。過去に、どのくらいのPマーク取得のコンサルティングを行ってきたのか、クライアントからどのような高い評価を得ているのか、常に依頼者から口コミなどで指名を受けるようなコンサルタントであるのかなど、高品質のコンサルタントに依頼をしたいという場合には、「プライバシーマーク取得支援サービス」などを利用するのもおすすめです。質の良いコンサルタントを選ぶことも、Pマーク取得のために選ばれた担当者に必要な能力となってくるでしょう。

 

90379bbc400d8359963e65e61f67ff92-500x375

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る