Pマークを最短で取るとしたらどのくらいかかる？

事業者などの各種団体が、顧客をはじめとして従業員や、入社希望者の応募書類などから入手した個人情報が、悪意ある第三者へと流出してしまわないように、適切にそれらの情報を管理していることを証明することのできるものが、Pマーク（プライバシーマーク）となります。このマークを取得するにあたっては、プライバシーマークの付与認定機関によって審査を受ける必要があります。

Pマークの概要と申請可能な事業者

JIS Q 15001規格に基づいて、事業者が顧客の個人情報などを取り扱う際に、これらの情報の適切な管理と保護を行っていることを示すためのプライバシーマークの取得制度は、1998年からスタートされました。個人情報保護の管理義務のある事業者が、それらを管理するにあたっては、個人情報を保護するためのルールを取り決めたり、マニュアルにして不正な流出に備えておかなければなりません。そうした取り組みをそれらのルールやマニュアルなどで数ヶ月間ほど行った上で、プライバシーマークの付与認定機関からの現地における調査を受け、個人情報の管理に問題がないと認められる、あるいは問題があるところを指摘され、その改善を図ることによって、Pマークが認定されることとなります。一度認定されたとしても、プライバシーマークを継続的に認定してもらうためには、その取得日から数えて2年毎に更新の審査を受ける必要があります。プライバシーマークの付与適格性審査を申請することのできる事業者は、日本国内にその拠点を持ち、事業を行っている民間事業者および、法人となっています。また、外国法人の場合でも、一部の例外を除いては、プライバシーマークを取得することができません。プライバシーマークの取得は、基本的に一人で仕事をしているフリーランスなどの個人の方々の場合では、その認証を得ることはできません。プライバシーマークを取得するためには、付与認定機関によって指定されている条件を満たしていることと同時に、個人情報保護管理者と、個人情報保護監査責任者の2名がいなくてはなりません。個人事業主の方々であっても、顧客などの個人情報を取り扱っているので、プライバシーマークを取得することによって、社会的な信頼感を得る必要があると考えている方であれば、法人成りをして、上述の管理者と責任者を雇ったりするなどの検討が必要になってきます。

Pマークを最短で申請し取得するまでの流れ

個人情報保護管理に対する社会的信用を社内外で示すために、プライバシーマークの取得を最短で行っていくには、どのくらいの期間がかかるのかというと、それを事業者のみの力でルールの策定やマニュアルづくりといった準備期間から申請までを行うと仮定した場合には、一般的にはおよそ6ヶ月から1年以上かかってしまいます。準備期間にどのくらいの日数や期間が必要になるかというと、その流れとしては、プライバシーマーク取得に必要になってくる記録を作成し、個人情報保護のためのマニュアルの作成、内部の監査、事業運営者の代表による改善やチェック、そしてプライバシーマークを取得するために必要となってくる申請書の作成、付与認定機関へのそれら準備書類の提出、その後の現地調査、そして審査時に見直しなどの指摘を受けた場合の対応といったものになります。こうした比較的長い手順を踏んでいかなくてはならないため、申請までにどのくらいの期間が必要になるのかといえば、上記の流れでは、6ヶ月ほどの時間を必要とします。これらに対して、プライバシーマークを最短で取得するために以下に示す流れをとることによって、上記の期間の半分、約3ヶ月で審査の指摘対応までたどり着くことがきます。まず、付与認定機関に対して、現地での審査予定日時をあらかじめ確認をしておきます。それから、付与認定機関の審査に必要となる記録や、個人情報保護管理のマニュアルの作成を行い、申請書を準備した後で、提出します。その後、現地での審査が入り、審査指摘対応となります。それが終わると、付与認定機関が審査会に報告書を出し、そこで承認されれば、プライバシーマークが認証されることになります。この流れに沿って、プライバシーマークの申請を行うことによって、短い期間での取得が可能となります。これら、プライバシーマークを取得するにあたってのサポートをしてくれるプライバシーマーク取得支援サービスに協力を依頼すれば、コストは発生してしまいますが、さらにプライバシーマーク取得までにかかる日数を短縮させることができます。プライバシーマーク取得支援サービスごとによって、若干の差異はありますが、プライバシーマークの申請までの期間は、最も早いところで45日、それ以外のケースになると、だいたい2ヶ月から4ヶ月間、認証されるまでにかかる期間の目安としては、4ヶ月から8ヶ月となります。

Pマーク取得支援サービスで効率的に取得

プライバシーマークを取得しようとする事業者の場合、2つの取得方法があります。ひとつめは、事業者による自力での取得方法、ふたつめは、プライバシーマーク取得支援サービスの力を借りながら取得するといった方法です。前者の事業者による自力でのプライバシーマークの取得におけるメリットとしては、その取得過程において発生する費用を節約できるといった点があげることができます。しかし、デメリットとしては、プライバシーマークの取得までの期間が、長期化してしまうといったことになります。後者のプライバシーマーク取得支援サービスに協力を求めて、プライバシーマークを取得しようとするケースでは、その取得に至る時間を節約できる代わりに、プライバシーマーク取得支援サービス側へ支払わなければならないコストが発生してしまうことになります。できる限り速やかに、期間を短縮させてプライバシーマークを取得したいのであれば、費用がかかってしまうとしても、プライバシーマーク取得支援サービスコンサルタントからのアドバイスを依頼することによって、時間の無駄を省きつつ、スムーズなプライバシーマークの取得が可能となります。プライバシーマークを取得するために、ある程度の時間がかかったとしても、最低限必要なコスト以外はかけたくないとするのであれば、外部コンサルタントのアドバイスは受けずに、自社努力によって取得することになります。しかしこの場合では、社内の担当者が、個人情報保護管理に関するルールづくりやマニュアルの作成に手間がかかり、審査までにかなりの時間を要してしまう可能性が高くなってしまいます。また、プライバシーマークを取得せずに、個人情報管理を適切に取り扱う方法としては、経済産業省などのガイドラインを参照しながら、事業者内の従業員達に、自社で作成した個人情報保護管理のルールを把握させていくといったことによっても、個人情報保護の対策となりえます。ただし、プライバシーマークを取得するということは、個人情報保護法による対策ともなり、合わせて顧客の方々やクライアントなどに対して、個人情報保護管理に対する安心感を与え、信頼を示すことができるものとなっていますので、社会的信用を高めていく重要な要素となります。

プライバシーマークを取得するための最短日数は、まず事業者内のみで申請書を提出する場合であれば、およそ6ヶ月から1年以上かかってしまいます。Pマーク取得までにそれほど緊急性を要さないのであれば、この方法でも問題ありませんが、少しでも最短で申請し、取得しようとするのであれば、費用は発生しますがプライバシーマーク取得支援サービスの手を借りることで、比較的スムーズでスピーディな流れで、プライバシーマークの認証を受けることが可能となります。