Pマークは意味がない？　意味がないと言われる理由と取得のメリットを解説します

Pマーク（プライバシーマーク）は意味がないと言われる理由

Pマークを取得・運用している企業はたくさんあります。しかし、せっかく時間をかけて取得したにもかかわらず、以下のような悩みを持つ企業が少なくありません。

• 審査のために書類を作成しているだけ
• 業務と無関係のタスクが多い
• 形だけのルールになってしまい、会社の実情と合っていない

このような悩みが生まれると、確かにこれから取得を考えている企業は、Pマークを取る意味があるのかと思ってしまいますよね。
なぜ、このような悩みが生まれてしまうのでしょうか。
そこで取得における課題を整理してみると、以下のような内容に分けられそうです。

①審査までの準備が大変

Pマークを取得するためには、会社の規模や業務内容に関わらず、「個人情報保護マネジメントシステム－要求事項（JIS Q 15001）」で決められた内容を全てこなす必要があります。

つまり、自分の会社に関係のない内容であっても必ずすべてに対応する必要があるため、Pマークの必要性を実感しづらいというわけです。加えて、準備にも時間がかかるとなると、Pマークの取得を後回しにしたくなってしまいますね。

②自社以外からの要求が多い

Pマークのルールは、自社だけで決定することは許されず、これら4つの観点からも重視する必要があります。

• プライバシーマークの規格要求
• 法律上の要求
• 自社の要求
• お客様からの要求

なかでもお客様からの要求には注意する必要があります。特にセキュリティ管理については、自社判断ではなく、お客様の要求に沿った対応が必須となってきます。

③自社ルールとの調整が面倒

自社で独自のルールを設けている企業は多いかと思いますが、コンサルに用意してもらった雛形をそのまま参考にしてルールを作成した場合、既存のルールと内容が重複してしまいがちです。
さらには、「雛形に記載されていたから」という理由だけで、自社に必要ないルールを追加してしまうのも無駄に感じられますよね。
自社ルールと照らし合わせて新しいルールを作るのは手間ではありますが、今後の無駄を減らすためにも、双方の有用性を加味して自社にあったルールを作り込んでいく必要があるのです。

それでもPマークが必要とされる理由

なんだか、Pマークはいろいろと厄介そう……そんなふうに感じた方もいるかもしれません。
しかし、なぜそれでも企業はPマークを必要としているのでしょうか。
その理由としては、個人情報の保護がとても重要であること、また情報漏えい時の対応がとても大変であることが挙げられます。

①個人情報保護の重要性

インターネットが普及している現代。今では企業だけでなく、学校や個人間でも「個人情報の取り扱いには注意しなければならない」という意識が、当たり前のこととして浸透していますよね。

その背景には1995年に発令された「EUデータ保護指令」が大きく影響しています。
このEUデータ保護指令は、十分にデータを保護できていない場合、EU外部に個人情報を運び出せなくなるというものでした。つまり、EU加盟国で事業を展開している日本企業は、運営が成り立たなくなる可能性があったのです。
これを受け、日本では1997年に「個人情報保護に関するガイドライン」を作り、プライバシーマーク制度を創設。2005年には「個人情報保護法」が施行され、法整備も進んでいきました。
また昨今の実情に合わせ、2017年には「個人情報保護法」の改訂もありました。今後も社会情勢の変化を受け、法改正や、新たな制度の確立などもあると思います。

個人情報保護というとなんだか大変そうな感じがしますが、個人情報は国の法律さえ変えうる重要な情報であるという見方もできます。Pマークはそういった情報を、しっかりと取り扱うという意思表示でもあるのです。

②個人情報漏えい時のリスク

企業が事業を展開していく上で、従業員の情報取得や、名刺交換での挨拶など、他人の個人情報を持つ機会を避けることはできません。さらには事業を大きくしていくにあたり、メールマガジンやDMの発行など、個人情報を活用したマーケティングも今や当たり前のことです。

このように個人情報はとても有用ですが、万が一個人情報を漏えいさせてしまった場合、どのようなリスクを背負うことになるのでしょうか。

原因特定のための調査費用がかかる

個人情報が漏えいした場合、すみやかに原因と影響範囲を調べなければなりませんが、社内の人間が調査を行った場合、隠蔽を疑われることがあります。
そのため一般的には第三者機関を設置しますが、そうなると外注費が発生し、コストがかかってしまいます。

損害賠償の発生

個人情報を漏えいした場合、相手に対して500円〜1万円ほどの損害賠償を支払う必要があります。
裁判が起きた時には、さらに損害賠償が高くなる可能性もあるため、かなりの費用が必要になってきます。

売上を上げる機会の損失

仮に通販サイトで個人情報が流出してしまった場合、原因が判明するまで、その通販サイトは閉鎖する必要があります。そうなると販売機会を失うこととなり、当たり前ですが本来あったはずの売上もなくなってしまいます。
すぐに原因が究明でき、通販サイトを再開できれば良いですがスムーズにいかなかった場合は、経営そのものにも影響を及ぼしてしまいます。

自社の信用力低下

個人情報を流出させた企業と、そうでない企業があった場合、あなたならどちらの企業を選択しますか？　もちろん後者ですよね。
信用が失墜することで、簡単に顧客離れが起こってしまうのです。

Pマーク取得のメリット

個人情報保護の重要性と、情報が漏えいしてしまった際のリスクについてお伝えしました。
リスクはできる限り排除したいところですが、そんなときに有効なのが、Pマークです。
このマークにはどのようなメリットがあるのかを早速ご紹介していきます。

個人情報保護の体制整備

Pマークの取得にあたり、「個人情報保護マネジメントシステム（PMS）」を構築する必要があります。
マネジメントシステムを構築することで、企業自身が厳しい管理をした上で、個人情報を活用することになるため、漏えいリスクを抑えることができます。

企業の信頼度の向上

Pマークの普及が進むとともに、その知名度はますます上がってきており、今や一般消費者も知る言葉となりました。
そんな中でPマークを取得していることを社外に向けてアピールすることで、企業・消費者からの信用を得ることができます。

潜在的なビジネスチャンスの増加

先方との取引や、官公庁の入札条件として、Pマークの取得が必須になっていることもあります。
そのためPマークを取得しているだけでビジネスチャンスが増える可能性があります。

Pマーク取得に必要な期間

Pマークにはこのように、様々なメリットがあります。
では、取得に際して、何を進めていけば良いのか。
まずは取得までに個人情報保護マネジメントシステム（PMS）を構築して、3ヶ月の運用を想定。そして、申請・審査に進んでいきます。
ここまで、トータルで7、8ヶ月程度の期間がかかると見られます。

Pマーク取得に必要な費用

では、Pマーク取得にはどれくらいの費用がかかるのでしょうか。
以下に必要と思われる費用をまとめました。

コンサルティングサービス料

• コンサルティング費用：30〜100万円

社内で取得するとなると事務作業の負担が大きく、取得までの期間も長くかかります。そのため、予算を新たに組み、コンサルタントに依頼する企業が多いです。

審査料（審査費用）

• 審査費用：30〜120万円

審査機関へ支払う費用は必ず発生します。

その他の費用

細かな部分で言えば、社員の勉強に使う書籍など。プラスアルファで費用が発生する場合もあります。

Pマーク取得の流れ

Pマークの取得においては、以下のような流れで行うのが一般的です。

個人情報マネジメントシステムを構築し、PDCAサイクルを回す

Pマークの申請をする前に、個人情報保護マネジメントシステム（PMS）を構築し、本来の年間の流れを想定した上でPDCAサイクルを回します。
そして難しいと感じた点を確認し、修正を加えることで、ブラッシュアップしていきます。

適格性審査の申請書を送付する

プライバシーマーク付与適格性審査の申請を行います。審査では、申請内容や運用実績などがチェックされます。

文書での確認および、現地審査の実施

審査員の方が会社に訪れ、ルールを守っているか、JISQ15001:2017に準拠しているかなどを厳しくチェックしていきます。

現地審査後の指摘事項への対応

仮に審査基準を満たさなかった場合は、不適合の理由をその場で伺い、改善に役立てていきます。

Pマークを効果的に取得する方法

取得には様々な壁がありますが、どうすれば効率的に取得できるのでしょうか。
それには3つのポイントがあります。

①自社に寄り添ったルールを作る

審査員に突っ込まれないように、理想の高い無理なルールを設けてしまうと、後々苦しくなってしまいます。Pマークの更新は2年に1度の審査が必要ですので、実態に合った続けやすいルールを設定しましょう。

②Pマーク取得専門のコンサルタントに相談する

Pマークのルールを自社だけで作るのは非常に難しいとされています。
そのため、最初からコンサルタントなど外部からアドバイスを受けることで、最短距離で正しくルールを作っていくことができます。

③外部サービスに準備を依頼する

自社だけですべて賄うのは難しい部分がありますので、外部サービスに準備を依頼するのも手段のひとつです。
Pマークの取得には事務作業が欠かせませんし、知識がまだない社員が担当すると時間も大きくかかってしまいます。資料やマニュアルの作成に人員も時間も割けないという場合は、アウトソースを有効活用するのも手でしょう。

まとめ

Pマークの有用性、また取得までの道筋について見てきました。
Pマークの取得には手間や労力がかかりますが、取得すると会社の信頼度も上がり、ビジネスチャンスも生まれます。また情報が漏れてからでは遅いので、漏えいを防ぐ事前対策としてPマークの導入も検討するのもひとつでしょう。
取得は大変ですが、それを超えるメリットがたくさんあるのがPマーク。
自社にとって最適なルールを作り、適切に運用していくことで、信頼される企業を作っていきましょう。

Pマークの取得には申請受付期間内に必要な書類を用意したり審査を受けたり等いくつもの手続きがあり、担当者様のご負担は相応なものになります。弊社では業界No.1の実績を誇るPマーク取得コンサルティングサービスを提供しておりますので、お悩みの企業様・ご担当社様はどうぞお気軽にお問い合わせください。

お問い合わせはこちらから。
株式会社UPFについて詳しくはこちらから。