ブログ

Pマークは専門の審査員がチェックしているので信頼性が高い


Pマーク(プライバシーマーク)とは、厳しい審査員の調査や審査を経て、「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合し、個人情報を適切に管理することができる体制を整備している事業所を認定したうえで付与されるマークです。
消費者の目に見える形で示すことによって、個人情報保護に対する消費者の意識の向上を図ったり、適切な個人情報の取扱いを行うことで、消費者からの情報の保護意識の上昇にも応えながら、社会的な信頼を高めるための意欲の向上や目標達成のための刺激を事業者に与えることを目的としています。しかしながら、専門の審査員が審査を行うため、非常に厳しい審査基準をクリアしていかなければならないことも事実です。
マークの取得活動を行う担当者に任命されたら、まずは現状の業務をこなしながら、スムーズに取得する方法を考えていかなければなりません。
もちろん、その後のマネジメントシステムの運用や維持、継続をしていくことも大切な課題となってきますので、日常業務と併用しての運用は困難となる場合があります。
そのような場合には、「プライバシーマーク取得支援サービス」などを上手に活用し、優秀なコンサルタントを介してマーク取得への近道を見つけましょう。

漏洩事故が起こってしまった場合

どんなにリスク管理を徹底している事業所であっても、個人情報の漏洩による事故を100%防ぐことは難しいというのが現状です。
本来、あってはならないことですが、Pマーク(プライバシーマーク)制度では、万一、漏洩事故が起こってしまった場合に備えて、所定の取り決めに基づいて事故報告を行うことが義務付けられています。
もちろん、第一には漏洩事故の損害リスクを最小限にとどめることを優先し、不正なアクセスやプログラムなどがあれば不用意な操作をせずに、システム上に残された証拠を消さない様に対応します。
速やかに対策本部を設置したうえで対応方針を決定し、応急措置を行います。
適切な対応についての判断を行うためにも5W1H(いつ、どこで、誰が、なぜ、どうしたのか)の観点で調査を進め、事実関係を裏付け記録を残します。
一定の対応が完了し再発防止策などが決定したところで、付与事業者(付与適格決定を受けた審査機関)だけでなく、審査中事業者(付与適格性審査の申請をしている審査機関)と申請検討中事業者(付与適格性審査の申請予定審査機関)に対しても所定の様式を用いて事故報告を行う必要があります。
もちろん、これらの報告義務は、事故を起こした事業所に対して制裁を加えることを目的とはしておらず、プライバシーマーク制度や事業所の消費者や取引先、顧客からの信頼性、事業所内の個人情報保護に対する認識の向上などを目的としているものです。
万一、事故が起きた場合でも、まずは落ち着いて、焦らず規約に沿って報告をしてください。万一、対処法が分からないという場合には、「プライバシーマーク取得支援サービス」などを活用し、コンサルタントの意見やアドバイスを参考にするのも良いでしょう。プロからのアドバイスは非常に役立ちます。

一定のレベル以上の推進

Pマーク(プライバシーマーク)の信頼性とは、事業者と消費者の間だけではなく、BtoB(企業間取引)でも非常に高まってきています。なぜなら、それは企業が顧客や消費者から取得した個人情報を、業務上第三者に取扱いを委託するケースが多いためです。
例えば、通信販売などを行っている企業が、ダイレクトメールなどを送付する企業に委託をしたり、通信サービスなどに携わっている会社がカスタマーサポート業務だけを外部に委託したり、あるいは製造メーカーが顧客管理システムの開発をシステム開発を行っている会社に依頼するなど、個人情報のやり取りはさまざまなケースで行われます。
しかし、このように委託や依頼を行う場合に、委託先で漏洩事故が起きてしまったケースでは、誰が責任を負うことになるのでしょうか。もちろん、顧客から直接、情報を取得した委託元が責任を免れることはできません。
そのため、事故発生の可能性を低減させるためには、常に一定水準以上の個人情報管理が行われていることが大前提となってきます。
つまり、プライバシーマークを付与されている事業所は、個人情報の保護活動が一定のレベル以上で推進できているということになります。
実際に、Pマークを取得している事業所は、専門の審査員の審査を受けたうえで合格しマークを付与されていますので、委託元の担当者が調査するよりも信頼性が高いことは明白です。
安心して業務を任せられる事業所であるか否かを判断する基準としても、プライバシーマーク制度は非常に重要な役割を担っているのです。

明白な信頼

Pマーク(プライバシーマーク)が明白な信頼性があるということは分かっていただけたかと思いますが、それは取引先や委託先に限った話ではありません。
一般の消費者自身が購入する商品や利用するサービスなどを選ぶ際にも大きな判断基準となっています。
プライバシーマークを付与された事業所は、店頭や契約約款、商品の説明書(パンフレット、カタログなど)、宣伝・広告用資料、封筒・便箋、名刺、ホームページなどに表示や掲載をすることができるようになります。
最近では、インターネットの公式サイトなどでもよく掲載されているマークですので、目にしたことがあるという方も多いのではないでしょうか。
もちろん、掲載できる期間は次回の更新までの2年弱の期間のみとなり、更新審査に合格しなければ継続して使用することは認められていません。
このマークが掲載されているか否かを判断材料として、サービスを利用したり商品を購入する消費者は非常に多くなっています。
現代の拡大し続けるネット社会では、どこまでが信憑性の高い情報であるかを判断することは大変難しくなっています。
いかに信頼性の高い企業や会社を選んで自らの身を守っていくのかということは、利用する側の消費者の間でも大きな問題となっています。
インターネットには、実際にその企業を利用した人の口コミやレビューなども多く掲載されていますので、消費者がそれらの情報も参考にすることは多々あります。
しかし、それらの情報が必ずしも信頼できるものであるとは限りません。
しかし、信頼度の高い審査員や審査機関によって付与されているプライバシーマークであれば、消費者は自ら調査しなくとも安心して商品を購入したり、サービスを利用することができるようになります。

Pマーク(プライバシーマーク)は非常に厳しい審査をクリアしている事業所のみが与えられているマークであるとともに、その使用期限が半永久的ではないというところにあります。
つまり、プライバシーマークの取得は、一度取得してしまえば、それでおしまいという制度ではなく、常に次回2年後の更新に備えて自社のマネジメントシステムを滞りなく運用し、精度を高めていかなければなりません。
つまり、初回の取得審査よりも2回目の更新時には、さらに運用がブラッシュアップされていなければなりませんし、2回目の審査よりも3回目の審査はさらに社内全体の知識も運用方法も向上していなければならないのです。
常に上を目指して運用を継続することが大前提となっています。
自社で取得まではなんとかできたものの、その後の更新審査までは手が回らず、継続を断念してしまう企業も多くあります。
もしも、更新審査に不安があるという場合には、早めに「プライバシーマーク取得支援サービス」などを活用し、プロのコンサルタントに介入してもらうことが大切です。
これまでに多くのマーク取得に携わってきたプロからのアドバイスを受けることで、大幅にコスト削減をしながらマークの維持を継続することが可能となります。

この記事を書いた人

upf_pmark
upf_pmark
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。

プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: ブログ