フリーランスでもPマークを取得できますか？

「フリーランスでもプライバシーマーク（Pマーク）を取得することはできますか？」というご相談を受けることがあります。

個人情報保護に対する関心が高まっている今、企業のような法人だけでなく個人事業主にも個人情報保護の対策を取ることが期待されているのは確かです。

そしてこのような状況を受けて「自分の所もプライバシーマーク（Pマーク）を取得したほうが良いのでは」と課題意識を感じるフリーランスの方がいらっしゃるのもまた大変好ましいことです。

これは仕事上取り扱う個人情報を適正に保護したいという高いプロ意識の表れに他なりません。

ただし実際にフリーランスがプライバシーマーク（Pマーク）を取得し継続的に更新していくということはできるのでしょうか？

フリーランスでも取れないことはない

フリーランスだからプライバシーマーク（Pマーク）が取得できないということありません。

ここでいう「フリーランス」とは会社に所属せず個人で仕事をする人のことですが、プライバシーマーク（Pマーク）の規格書であるJIS Q 15001を見ると「事業を営む法人，その他団体又は個人」がPマークの取得可能な事業者とされていることがわかりますので、個人だからといって取得できないとわけではないと考えることができます。

でも要員は2人以上必要

ですが最大の問題は人数です。

プライバシーマーク（Pマーク）を更新しつつ運用していくためには、組織内にメンバーが2人以上必要なのです。

これは経営者以外にも「個人情報保護管理者」と「個人情報保護監査責任者」という2つの役割を組織内に置く必要があるからです。

「経営者が2つともやっちゃえば？」と思われるかもしませんが、残念ながらそれはできません。

「個人情報保護管理者」とはプライバシーマーク（Pマーク）の運用を指揮していく人で、「個人情報保護監査責任者」とはその運用が適切かどうかを監査する人です。

この2つの役割を同じ人が担ってしまうとどうでしょうか。

監査の本来の目的がうまく果たされなくなり、個人情報保護の取り組みに必要な改善がなされなくなってしまうおそれがあります。

そのためプライバシーマーク（Pマーク）では少なくとも2人、同じ事業者内の人間として「個人情報保護管理者」と「個人情報保護監査責任者」を任命する必要があると規定されているわけです。

現状では取得が難しくてもＰマーク取得を意識することは重要です

現状では多くのフリーランスが従業員を雇用せず1人で事業を行っています。

そのような場合、現状のままでプライバシーマーク（Pマーク）を取得することは適格性に欠けるため不可という結論になります。

もっとも今後従業員を雇用することがあればプライバシーマーク（Pマーク）の取得も現実に可能です。

仮に現時点でプライバシーマーク（Pマーク）を取得することができなくても、プライバシーマーク（Pマーク）で要求されていることを学習して実践することはどの事業者にとっても価値のある取り組みと言えます。

個人情報を取り扱う業務を受注するような事業者であればなおのことそうです。

まとめ

そういうわけでフリーランスで仕事をしていらっしゃる方々にも役立つプライバシーマーク（Pマーク）に関する情報をもっとお届けしていきたいと思っているところです。

★こちらの記事もおすすめです！
→【シャレにならない新ルール（ＥＵの個人情報保護）【GDPRでISMS取得も有効な対策】】