fbpx

情報セキュリティにまつわる
お役立ち情報を発信

安心して業務を任せられる判断基準としてPマークの役割がある

商品を購入するとき、サービスを受けるとき、懸賞はがきを出すときなどさまざまな場面で必要となる個人情報。企業に知られたあとどのような扱いをされるのか不安になることもあるでしょう。個人情報というのも大切な財産の一つであり、悪用されたらさまざまなトラブルが発生します。
それを払拭させてくれるのがプライバシーマーク(Pマーク)です。Pの文字を丸で囲んだこのマークはあなたの大切な個人情報を必要な場面にのみ活用し決して悪用しないこと、利用後も適切に管理し保護することを伝えるものです。
誰でも自由にこのマークが使えるわけではなく一般財団法人日本情報経済社会推進協会(JPDEC)が審査し認定されることで許されるのです。その審査は厳しく複雑で、企業はプライバシーマーク取得支援サービスも利用しながらPマークを取ろうと努力しているのです。企業として消費者や相手企業からの信頼を得るためにプライバシーマークは大切な役割を果たしているのです。安心して業務を任せられるかどうかの判断基準としてこのマークは役割を持っています。
最近では多くの企業が取得し、いろいろな場面で見ることのできるこのマークですが、このような背景があるのです。

Pマークがある会社

今やプライバシーマークを持っている企業数は13000社以上。取得をサポートするためのプライバシーマーク取得支援サービスもあり社会的に大きな地位を持つマークとなっています。

プライバシーマークが対象とするのは個人情報であるため、取得企業の大部分はサービス業です。特に近年では情報サービス関係の業者による取得が目覚しいです。インターネットを通じての売買は相手の顔を見ることができず不安なものです。一般消費者の間でも個人情報の取り扱いに対して気に掛けられるようになった今、お客様に安心を与えることができるかどうかはインターネットのやり取りを行なう企業にとってかなり重要なことです。そのためにもプライバシーマークは必要なのです。
その他のサービス業としては労働者派遣や職業紹介、メーリングサービス業などがあります。

インターネットで大量の情報を扱う企業や大量ではなくても重要な個人情報を扱う企業を中心にPマークは広がっているのです。
あとは、製造業や卸売業、小売業、飲食店などが続きます。
取得するためには手間と時間、それに費用も必要となります。取得するかしないかで企業としての価値が大きく違ってくる会社は、これらのデメリットに目をつむりメリットのために取得を行なっているのです。
地域別で見ると東京や大阪、福岡、北海道といった大都市を中心に取得事業者数が多い傾向にあります。ただ、地方でも他の企業が取得していない中で取得したら仕事が一気に広がる可能性があるのではとプライバシーマークセミナーに参加する人も増えています。今後もその数は増えていきそうです。

Pマーク制度のルール

プライバシーマークは一度取得してしまえば終わりではありません。有効期間はたったの2年間しかありません。よって、維持するためには有効期間が終了する8ヶ月前から4ヶ月前までの間に更新申請を出し、そのための手続きを行なわなければならないというルールがあるのです。もちろん、更新の際にも費用は発生します。更新手続きのための必要書類というのもたくさんあります。プライバシーマークを取得するのも大変ですが維持し続けるというのも難しいことなのです。プライバシーマーク関連でやらなければならないことは山積みです。社員の一部をそこに割くというのは大変ですし、素人が一から勉強して取得や継続までたどり着くためには労力がかかりすぎます。そのため作業を代行して行なうサービス業者の存在が必要不可欠なのです。

このルールの恐ろしいところはそれだけではありません。頑張って取得までこぎつけていても更新手続きをする中で基準に達することができず落とされてしまった場合には消費者たちの個人情報を正しく扱うことができていないという証明になります。信用ががた落ちしてしまうのです。プライバシーマークを元々取得していない企業以上の信頼損失度です。一度取得してしまえばとにかくこのマークを維持するためにずっと企業努力を続けなければなりません。
このような恐ろしい制度だからこそ、消費者たちや相手企業からの信頼を得続けることができるのです。プライバシーマーク取得を検討しているのであったら、取得後のことまで視野に入れて考える必要があります。

Pマークの重要な役割

自分が提出した個人情報、それがどのような形で扱われその後はどのようにして保管・あるいは破棄されているのか不安を感じたとしても一個人がそこまで調べあげることは不可能です。直接会って買い物したりサービスを受けたりといった企業でもそうですからインターネット上のみでの取引の会社に対しては特に不安が尽きません。インターネット上だと特に消費者の情報を悪用する悪徳企業というのが多いのでなおさら不安です。
プライバシーマークはそんな消費者たちに安心を与えるという重要な役割を持っているのです。情報をどのように扱っているのか、それに対する一定の審査基準をクリアしている企業・その状態を継続できている企業にのみ与えられるマークです。
安心を得られるのは消費者だけではありません。取引をしようと考える相手先企業がもしも自身の会社が集めてきた個人情報を不適切に扱っていた場合、自分の会社へも大きな損害があるでしょう。ましてや悪用されてしまった場合、それに協力していたのではと疑われてしまっては困ります。万が一プライバシーマークが更新できず相手先企業の信用をがたっと失ってしまい消費者が離れてしまったという場合にも自身の会社への影響は大きいです。
相手先企業がどのような会社か、個人情報をどのように取り扱っているかなど同じ業界にある会社だとしても細部まで知ることはできません。そんな企業の安心のためにもプライバシーマークというのは重要な役割を持つのです。
ただプライバシーマークが取り扱うのは個人情報のみです。企業としての情報資産も保護したいというのであればISMSという制度もあります。
企業が持つ情報の内容に応じて取得を検討しましょう。

プライバシーマークは従業員数が2名以上いればどんな小さな会社であっても取得可能です。Pマークを見かけることがあったらどのような企業なのか見てみてもいいでしょう。
懸賞はがきなど送ることで何らかのプレゼントが貰えるようなものもありますが、手当たり次第送っていては大きなトラブルに巻き込まれないとは限りません。プライバシーマークの表示があるかどうかも確認の上、自身でも情報の取り扱いには注意するようにしましょう。
マークを見ると更新回数というのも分かるようになっています。その部分の数字が大きければ大きい企業ほど、2年ごとの更新で何度もその審査基準をクリアしてきたという証であり、信頼度も高いでしょう。マークの表示を調べるのであれば同時に更新回数も見て置くようにしましょう。
とはいえ、個人情報の漏洩に関するニュースは決してめずらしいものではありません。どんなにプライバシーマークを取得していても、更新回数が多くても、100パーセント大丈夫とは言い切れないのです。むやみやたらに個人情報をばら撒くのはやめておいた方がよいでしょう。自身の情報は最終的には自身で守るしかないのです。Pマークはあくまで基準としてのものです。

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る