プライバシーマークの疑問に関する質問先はどこ？

ネット社会の普及で更に危険になってきた個人情報。すぐに、自分の個人情報が漏れてしまう可能性があります。商売を行うにしても役所の手続きにしても、商品を購入するにしても、しっかりと個人情報を管理できる会社を把握した上でサインをしたいものです。

このような不安を解消する制度の一つとして、プライバシーマーク制度[Pマーク]があります。プライバシーの取り扱い規定を決め、適切に取り扱われているかを評価して認定された事業者のみに、Pマークは与えられるのです。

ネットなどで特に目にするマークですが、一般認識として個人情報を確実に守ってくれるものだと思う方も多くいます。マークがある企業やサイトは、必ずしも個人情報を守ってくれるわけではなく、「私たちは規定に法り、個人情報を取り扱います。」という事で、確実に個人情報を守りますと確約するものではありません。しかし、規定を守る事により個人情報を不正な使い方をせずに利用する事で、最終的に守ることにつなげる。これがPマークの考え方です。

さて、大まかな説明の中でもいくつか疑問が出てくるでしょう。もっと知りたいプライバシーマークについて、どこに質問すればいいのでしょうか。

取得支援コンサルとは

個人情報を少しでも取り扱う場合、プライバシーマークを取得しておいた方が顧客に安心感を与える事が出来ます。しかし、マークを取得する為に順守しなければいけない規約を全て把握するのは大変ですし、ある程度従業員がいる会社では、会社内に浸透させるまで一苦労です。

しかし、会社で個人情報を扱う全員が把握していなければ審査をくぐり抜けるのは難しいでしょう。それでも出来るだけ確実にマークを取得したいですよね。

マーク取得の確立を上げてくれる、プライバシーマーク取得支援サービスを行っている会社があります。プライバシーマーク取得支援サービスを行うと、業者によっては自社で行う必要が無く完全代行をしている会社もあるので、事業者の負担無くPマーク取得も可能です。

プライバシーマークを取得するまでは、とても大変な道のりです。まずは、書類申請をした後に形式審査を経てやっと受理されます。次に文書審査が始まります。JIS Q 15001の内部規定を遵守した上でプライバシーを守るための規定を作らなければいけません。

文書審査が通ると、次に現場審査が待っています。しっかりと個人情報保護マネジメントシステムの通りに事業を行っているかを、申請事業者が現地審査を実施するのです。

全て審査が通れば、2年契約でPマークが交付されます。

大まかに書きましたが、細かい所を含めて全てを実業と兼用して行うのはとても厳しいものがあります。審査に通らなければ、それだけ費用もかかり事業に損益を被る結果になるのです。その為、専用のプロである取得支援コンサルに任せる事で、Pマーク獲得を確実なものにするのです。

また、自らのパートナーとする事で分からないことへの質問を答えてくれる強い味方になるでしょう。

プライバシーマーク取得に関するセミナー

Pマークの取得をする為に取得支援コンサルを使用すれば、取得の可能性を上げられることはわかりました。しかし、それでは事業者は十分な知識を得る事が出来るのでしょうか。また、『Pマークの取得を任せたいけど任せるだけの経費が出ない…。』という方もいらっしゃるでしょう。その場合はPマーク取得に関するセミナーが行われているので参加を考えてみてはいかがでしょうか。

セミナーは一般財団法人日本情報経済社会推進協会（JIPDEC）が開催しているものもあります。内容は制度概要編、JIS解説編、PMS構築ポイント編に分かれており、新規申請事業者向けになっています。

また、すでに取得済みの事業者向けのJIPDEC個人情報保護研修会も行われています。

しかし、公式のセミナーは年に数回しか開かれないので参加できない人も多数いらっしゃるでしょう。そのような方は、コンサルティング会社等が主催しているPマークのセミナーを受講できます。無料で行っている会社も多く、時間帯も幅広く夜間行っている会社もある程です。こちらも新規向けのセミナーから、取得済みで更新を考えている事業者向けのセミナーがあります。

また、コンサルティング会社の中にはセミナーの様子をブログで公開しています。その為、セミナーに抵抗がある人は事前に確認してから申し込みをしてみるといいでしょう。また、インターネット上で動画配信をしている所もありますので、行くことが困難な方でもセミナーを拝見する事が可能です。

セミナーに通う事で、自らが抱えている疑問を取り払うことが可能でしょう。

個人と企業で取得する際の違い

Pマークを取得するための心強い味方をご紹介してきました。Pマークは個人と企業で取得する際に違いはあるのでしょうか。まず、Pマークは法人単位での取得が原則となっています。その為、個人での登録は基本的にはできません。

例外として、従業員が2名以上の個人情報保護マネジメントシステム(PMS)ができていれば個人事業主でも取得が可能です。なぜ2名以上必要かは、3つの役割である「代表者」「個人情報保護管理者」「個人情報保護監査責任者」が必要だからです。このうち代表者は、ほかの二つの役割と兼任できるので最低2名以上という条件になるのです。

個人と企業とでは取得の際でもハードルが違うのです。また、企業の場合は個人事業主に比べ多数の個人情報を扱う為、顧客との信頼の為にPマークの取得をする場合が多いです。個人事業主で沢山の顧客情報を扱う場合は考慮に入れる必要もありますが、自分の経営方針や事業内容によってはPマークを取得する事が出来ない場合もありますので、十分に調べてから申請を行うのが賢明です。

また、Pマークの運用には結構な費用もかかります。コンサルティング会社にもよりますが、年間で10万円は下らない費用が掛かってきます。その為、個人事業主で利益が上がらない状態で運用するのはリスキーな部分もあります。

企業ではPマーク運用の専任者がいたりするのですが、個人の場合は少ない人員でPMSの運用を毎日行う必要があるので労力が増える事に繋がります。ただでさえ必要な人手を、他に使用する事も大変ですし、委託するにも費用が掛かることを踏まえたうえで利用を考える事をお勧めいたします。

それでも今では名前も浸透したPマークは、それだけで信頼に繋がるものなのです。

如何でしたでしょうか。Pマークは幅広い規定により、個人情報を守り、安心・安全な社会を実現する為にあるものです。しかし、個人の力や一から学ぶには膨大な知識が必要であり、かなりの労力がかかるのです。

コンサルティング会社を始め、Pマーク取得や代行を行う会社は様々あります。Pマークの運用を考えている事業者さんは、力強いパートナーを見つける事で更に顧客に安心できるサービスを提供する事が出来るはずです。

今後、更に個人情報の大切さは重要視されてくるでしょう。スマートフォンの普及や情報化社会は、一般の人が知識を得る以上の速さで発達していきます。その為、サービスを提供する企業や事業主が、何も知らない顧客に安心・安全に使用してもらう為にもプライバシーマークを取得する必要があると考えます。

企業も事業主も、Pマークについて解らない疑問や質問を、すぐに解決してくれるパートナーを探す事。また、自らセミナー等に通い知識を得て個人情報の保護に努める事はとても重要な事です。

身近な所から、個人情報は漏れてしまいます。企業が気を付けていても外的要因から漏れてしまう事もあります。そういったリスクを減らすためにも、Pマークが定めている規定を守り、個人情報の保護に貢献していきましょう。