サービス業以外でPマーク制度を活用している業界とは？

顧客や取引先担当者、そして自社に勤めている従業員の方々といった、数多くの個人情報を取り扱っている事業者などは、不正流出に備えていくための対策を講じておく必要があります。その一環として、Pマーク（プライバシーマーク）を取得することによって、個人情報保護管理に対する意識の高さとともに、顧客や取引先の事業者の方々などへ安心感を与えることができます。

Pマークを取得している主な業界と取得の流れ

個人情報を適切な形で保護し、管理していることを証明するプライバシーマークを取得している事業者数は、2013年の段階で1万社を超えています。その業界の内訳としては、サービス業が断トツで、7割以上となっています。これらのサービス業には、インターネット事業を中心とした情報サービスおよび調査業といったところが半数を超えており、個人情報保護に対する意識の高さを知ることができます。プライバシーマークを取得しているその他の業界には、製造業や小売業、卸売り、飲食店などがあります。プライバシーマークというものは、その取得時や、2年毎の更新時期に費用が発生します。それでも、個人情報を適切に取り扱っていることを示すこのロゴマークは、サービス利用者側にとってみても、安心感が得られますし、このロゴを取得している事業者もまた、利用者の方々からの信頼を獲得することができ、業績のアップにつながっていくといえます。プライバシーマークを取得するにあたっての流れとしては、プライバシーマーク審査機関に宛てて、その事業者内での個人情報保護をいかにして管理しているのかどうかを実際に判断してもらうための申請書を送ることとなります。その後、審査会で付与認定に問題がなければ、無事、プライバシーマークを発行してもらうことができます。プライバシーマークの付与を希望する事業者の申請書が受け取られ、その内容を確認し受理された後で、現地審査の日程が決定します。その後、現地審査員による指摘事項を受けた事業者は、その指示を受けて、修正することになります。このプライバシーマークを取得する過程において、審査員による、現地審査を受けることになります。そして、その審査にあたった審査員から、審査指摘事項が出されることになります。この指摘事項は、プライバシーマークを取得しようとする事業者などに対して、適正に個人情報保護の管理がなされているかどうかといったものを、事業者に赴いた現地の審査員が、そうした状況を確認してきた証ともなってきます。その確認がされたうえで、プライバシーマークを与えるにふさわしい事業者であるか否かが、総合的な視点から判断されることとなります。その結果、適合性審査でJISQ15001の水準に達していると判断された場合には、無事取得することができます。

審査指摘事項に対しては2度にわたっての対応が必要

プライバシーマークに対する認知度は、業界内部だけではなく、一般消費者の認知度も少しずつ高まってきています。このロゴマークを取得するためには、現地審査員による審査を受ける必要があります。この審査による指摘に対してプライバシーマークの発行を希望している事業者は、2度にわたって対応していかなければならなくなっています。まず1度目は、個人情報保護のマネジメントシステムで使われている書類に不備がないかどうかが審査されることとなり、そこで不備を指摘された場合には、その指摘に基づいて修正するなどして対応することになります。そして次に、事業者内における現地での、現地審査員による審査指摘事項への対応です。そこでは実際に、事業者が個人情報保護をするために決めたルールが、プライバシーマークの取得をしようとしている事業者によって、適正に実行されているのかどうかや、個人情報の取り扱いに問題がないかどうかなどといった点を、現地審査員によって見定められることとなります。その際に、個人情報の取り扱い方に対する環境が良くないなどといった問題点を指摘されたりした場合には、その指摘に対応しなければならなくなります。こうした審査からの指摘に対して、どのように対処していけば良いのかをみていきます。まず、文書審査では、個人情報保護に関する規定が、要求事項と合致しない、あるいはその要項に達していないとしたケースにおいては、不合格判定や、不適合とされてしまいます。そうした指摘の対応例として具体的にあげられるものとしては、個人情報管理台帳に保管期間が定められていないといったことがあります。そのような点について指摘を受けたのであれば、それにしたがって、保管期間を制定しなくてはなりません。その他にも、文章に記載されている内容と、個人情報保護管理の現状に問題があると見なされれば、逐一それらの問題を指摘され、改善していかなければ、プライバシーマークを取得することはできません。

Pマーク取得支援サービスのコンサルティングの利点

文書審査と同様にして、審査員による現地審査においても、書類上の文面で規定されている内容と、事業者内部における運用実態が乖離しているようなケースであれば、不適合となってしまい、プライバシーマークの付与が見送られてしまうこととなってしまいます。これらの現地審査指摘事項を具体例としてあげてみれば、個人情報が記載されているプリント用紙などの書類は、速やかにシュレッダーを用いて処分する、といった内容が規定されているのにもかかわらず、その実態としては、それらの用紙が未処分のままオフィスの一画に積み上げられ、放置されていたりすれば、現地審査員から指摘を受けることとなってしまいます。また、事業者が運営しているインターネットのウェブサイト上における個人情報保護に対する方針が古いままであったりするなどといった場合でも、審査員による指摘を受けることとなり、最新のものへと更新する必要がでてきます。これらにあげてきたように、プライバシーマークの取得に至る道筋は、簡単なものでありません。要求事項を満たすまでには、いくども指摘事項を受けることとなり、それらの指摘に対して適切な改善処置を施さなければ、いつまで経ってもプライバシーマークを取得することはできません。審査員による審査後には、指摘事項は必ずといってもいいほどでてくるものです。いくら指摘を受けないようにするために、万全の記録を作成していたとしても、その不備をついて指摘されてしまう可能性は非常に高いものとなっているのが現状です。しかし逆に言えば、指摘に対してそれを提案として受け止め、すぐにその対応をひとつひとつ慎重に行って改善していけば、問題なくプライバシーマークを取得することができるといえます。プライバシーマーク審査時の指摘対応が、急務であるような場合であれば、自社努力のみでなく、プライバシーマーク取得支援サービスからのコンサルティングを受けることで、よりスムーズなプライバシーマークの取得ができるようになります。また、この審査の指摘事項対応には、90日間といった期限が設けられていることもあるため、プライバシーマーク取得支援サービスからのアドバイスを受けることで、スピーディーに審査に通ることができるようになります。

多数の個人情報を取り扱っているサービス業界をはじめとするの事業者などは、その情報保護と管理に努めていかなければなりません。そうすることによって、社内外から信頼を受けることができるようになり、個人情報を預けている側には、安心感を与えることができ、信頼へとつながっていきます。審査官によるPマーク指摘事項に難儀しているようなケースでは、Pマーク取得のプロである支援サービスからのアドバイスによって、円滑に指摘事項をクリアしていくことができます。