fbpx

情報セキュリティにまつわる
お役立ち情報を発信

お役立ちコンテンツ一覧

プライバシーマークとは?

Pマーク認証ロゴマーク
Pマーク(プライバシーマーク)とは、「個人情報の保護・管理・運用が適切に行なわれている」と第三者の審査により認定された事業者に付与されるロゴマークです。

Pマーク(プライバシーマーク)の認証取得に伴う認定審査はJIPDEC(日本情報社会推進協会/他全国に約7つの指定機関がある)が行なっております。

Pマーク(プライバシーマーク)の認証取得には厳しい審査が必要となります。国際基準であるJIS Q 15001:2006に基づいた社内ルール及び体制の構築がその条件となっております。

審査は「文書審査」と「現地審査」の2段階に分かれ、それぞれを通過するには厳選なる審査があります。どんな会社でもそれぞれ審査時の指摘は沢山くることが一般的です。認証取得の準備を開始し、社内ルールの文書化から認定までは平均で6か月1年程度掛かり、申請を行う全ての業者が必ず取得できるものではありません。

Pマーク(プライバシーマーク)認証取得の認定を受けると、主に下記の場所や用途等で使用が認められます。

こんなところにPマークが表記できます

Pマーク認証取得のメリット

前途の通り、Pマーク(プライバシーマーク)の認証取得には一般的に平均で6か月から1年近い時間と、高い予算が必要となり、また取得までの作業も大量にあるため簡単に取れるものではありません。

予算の内訳は、審査にかかる「審査費用」とコンサルティング会社を雇う「サポート費用」です。これらを取得準備中に支払うことが課題となり躊躇してしまう会社は多いと言われております。

しかし、2021年10月時点で16,000社を超える事業者がPマーク(プライバシーマーク)の取得をし、取得後も更新を継続しております。

これだけの時間と費用をかけてまで行なっているのは、Pマーク(プライバシーマーク)の取得には大きなメリットが沢山あるためです。

つまり、Pマーク(プライバシーマーク)を取得するコストよりも、取得した際に受ける経済的メリットの方が何倍も大きいので取得を行っているのです。

以下にその主なメリットをまとめました。

メリット① 社会的信用アップ、企業の信頼の向上

Pマーク(プライバシーマーク)の認証取得は個人情報の保護に関して国からこの会社は個人情報をしっかり保護してますよという、いわゆる「お墨付き」を与えられたという事です。

公的な第三者からのお墨付きは、お客様はもちろん取引先への強力で有効なアピールポイントとなる為、営業効率をアップし経営をサポートしてくれます。

また、そもそそ大手企業などは取引の条件としてPマーク(プライバシーマーク)の保持を上げている企業も少なくない為、取引先の増大及び事業の拡大が可能になる他、公共事業の入札案件等の案件では優位な立場を獲得できる事になるのです。

メリット② 働く従業員の意識が向上します

Pマーク(プライバシーマーク)認証取得は企業全体で行なう取り組みですので、取得の準備や審査の段階より従業員の個人情報保護に対する意識が当然ながら向上します。 社内での教育・訓練等による意識向上で、個人情報漏洩等による経営リスクが格段に低くなります。社員研修の一環として取り組まれる企業も近年増加傾向にあります。

また、情報マネジメントシステムの構築を行う事によって、個人情報漏洩に関するリスクを減らすだけにとどまらず、全てのマネジメントシステムを見直すことになりますので、他の部分でも効率が上がり、環境整備にもつながります。

全てにおいて経営をサポートする事に役立つといえます。

メリット③ 管理体制の強化

JISQ15001の要求事項に基づいた社内体制は、強制的に管理体制の強化が行なわれます。

Pマーク(プライバシーマーク)の認証取得を行なう際に定めた社内ルールを実行する事によって自動的に管理基盤が整い、情報漏洩事故の発生を抑制します。

メリット④ 個人情報漏洩保険の保険料割引

損害保険会社が販売している保険商品「個人情報漏洩保険」の保険料の割引にも適用できる会社が多いです。一般的に、平均で30~50%の割引率があります。

 

Pマーク取得までの流れ

①PMS構築、書類作成

※PMS:個人情報保護マネジメントシステム

会社として取り扱う個人情報の特定やリスク分析を行い、規定を作成することで適切な体制を確立します。

次に、業務内容やPMS文書、社内で教育を行なったことを示す書類などを準備していきます。

②運用

書類を作ったからといってすぐにプライバシーマークを取得できるわけではなく、きちんと作成したPMS文書を基に運用されているエビデンスが申請に必要になります。

③申請

必要書類、運用記録が準備できたら、申請機関に提出を行ないます。

書類に不備がないか、PMS文書がきちんと審査基準を満たしているかなど、厳重なチェックが行われます。

④審査

書類審査が通った後、事業の代表者に、経営方針やPMSの運用状況などについて訪問形式で審査が行われます。

審査終了後、指摘事項があった際は、3か月以内に改善報告書を提出します。

⑤取得

合格判定が通知されれば、契約書が送付されますので必要事項を記入し、付与登録料を支払います。

これでやっと、Pマークの取得を公表することができるようになります。

取得後

無事プライバシーマークを取得した企業には、プライバシーマーク登録証と画像データが送られてきます。

画像は企業のホームページやパンフレット、名刺などにおいて、プライバシーマークを取得した証として利用することができます。

 

効率的な取得

プライバシーマークは、頑張って時間をかければ自力でも取得可能です。

しかしその道のりには、規格書や法律を読み込んで理解した上でたくさんの書類を作成し、それを社員全員に共有し教育を行う必要があります。

これを行なうと、冗談抜きに数年単位のプロジェクトとなってしまうため、多くの場合は社外のコンサルタントを利用します。

直近1年でみると、Pマーク取得企業の9割はコンサルタントに委託してPマークを取得しています。

 

弊社では、ただPマークを取得するのみでなく、個人情報の保護についてはきちんと理解した上で煩雑な書類作成などを代行させていただくコンサルティングを実施しております。

 

「Pマーク取ってくれと言われたけれど、、、」

「専門用語が多くてよく分からないな。。。」

とお困りの方は、ぜひ弊社の無料セミナー、個別面談にお越しくださいませ。

【個別面談】

Pマーク

【無料セミナー】

https://upfsecurity.co.jp/seminar/

ご相談はこちら

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る
ご相談はこちら

お電話でのお問い合わせ

電話03-6661-0846