Pマーク取得で最低限必要な設備を知ってますか？

プライバシーマーク（Pマーク）取得のために活動する担当者に選ばれたら、まずはどのようなことをすればよいのでしょうか？マークを取得するためには、さまざまな準備や手続きが必要となりますが、まずは、マーク取得のために最低限必要な設備について知ることで、大まかな概要を知ることができます。

プライバシーマーク（Pマーク）を取得するための設備に関しては、事業所の形態や業種、規模、運用ルールなどによっても異なりますが、実際に現地で審査を行う調査員の方も、個別の方針によって、指摘される内容にかなりバラつきが生じます。

非常に稀なケースとしては、「Webデータベースなど「SQLインジェクション」対策はしてありますか？」など、非常に高度な指摘をする調査員もいるようです。事前に想定設備をすべて導入するよりも、とりあえず最低限の対応を取っておき、現地審査で指摘された後で、改善策として追加設備を導入すればコストを抑えることが可能となります。

自営業の方の場合には、オフイスが自宅と兼用されている場合が多いかと思いますが、このような場合には現地審査をクリアすることが難しくなります。ただし、事務所と自宅の入り口が独立している場合は現地調査委に合格できるなど、Pマークを取得するには、さまざまな知恵やちょっとしたコツが必要となってきます。

書類関係

どの業種、どのような形態の会社であっても、履歴書や職務経歴書、雇用保険被保険者証、年金手帳、請求書のほか、給与明細や源泉徴収票、社員名簿、顧客名簿などの個人情報は保有されているはずです。プライバシーマーク（Pマーク）を取得する場合には、このような紙媒体の個人情報を保管しておく場所が必要となります。

そのため、書類関係で絶対に外すことができない設備としては、個人情報の含まれた書類を保管するために必要な「鍵付き書類ロッカー」があります。すでに、オフイスに鍵付き書類ロッカーがある場合には、あらたに購入する必要はありませんが、扉がガラスになっている場合には、鍵が付いている場合であっても中が見えてしまいますので、現地審査で指摘されますので、あらたに購入する必要があるでしょう。

また、必須ではありませんが、印刷した書類に含まれる個人情報を廃棄するために「シュレッダー」も必要となります。 廃棄を業者に委託している場合であればとくにあらたに購入する必要はありませんが、業者に溶解処理を委託している場合には、それらの業者を委託先として評価する必要があります。

そのほかにも、オフィスの形態やレイアウトなどによっては、社内のパソコンの画面などを外来者が直接見ることができないようにするために、「パーテーション（パーティション ）」を設置する必要があります。ワンフロアに複数の会社が常駐あるいは同居している場合などは、パーティションの設置のほかにも、色違いの名札を付けるなど、さまざまな工夫を施さなければ審査に通過することができない場合があります。

PC関連

現在は、どのような業種であっても、必ずと言っていいほどパソコンが複数あり、さまざまな情報を得るためにインターネットに接続されているパソコンを保有しています。インターネットは、外部からの情報収集に便利であると同時に、外部からのアクセスも可能にしているというリスクを負っています。

たとえ、外部からのアクセスでなくとも、ウイルスに犯されたパソコンから、自動的に重要な情報を外部に流出させてしまう可能性もゼロではありません。そのため、外部ネットワークに接続するパソコンには「ウイルスソフト」の導入が必須となります。最近では、無料のウイルスソフトも数多く存在していますので、ウイルスソフトを導入していない企業様はないとは思いますが、アップデートは見落としがちなのがアップデート作業です。ソフトを導入したまま、アップデートが行われていない場合には、現地調査の際には、必ず審査官が確認する項目ですので、こまめなアップデートが必要です。

また、「パソコン用耐震ストッパー」や、個人情報の保管してあるサーバに接続して、急な電力の遮断に備えることができる「無停電電源装置（UPS）」なども、なかには現地審査で指摘される場合があります。とくに近年、地震による被害が多くなっていますし、計画停電なども考慮し、今後は指摘対象となるケースが増えてくるのではないでしょうか。

また、デスクトップパソコンの盗難防止に使用される「パソコン用ワイヤーロック」もあると便利です。ノートパソコンの場合は、退社の際に鍵付きロッカーに保管することができますので必要ありませんが、デスクトップの場合には、盗難防止のために用いておくほうが安全です。

最後に、社員が普段使用するパソコンではありませんが、サーバー的なパソコンやホストコンピューターなどの場合は、床に直接設置せず「サーバラック」などに設置して、水漏れ対策などを施す必要があります。

Webサイト関連

Webサイトを運用していて問い合わせフォームが有る場合には、SSLに（情報暗号化送受信）対応しているか、現地審査で審査員に指摘される場合がありますので、「SSL認証」の導入は必須となります。「SSL認証」とは、購入や申し込み、あるいはサービスを利用する際にフォームを利用して、ユーザーに個人情報を入力させることで、Webサイトから個人情報を取得する場合に必要となります。

とくに問い合わせなどのフォームを設置しておらず、公開しているメールなどを介して個人情報を送ってもらう場合や、とくにユーザーから個人情報を取得しない場合は不要となります。SSL認証は、Web上のページを暗号化することで、外部から盗聴されないようにできるものですが、レンタルサーバを利用している場合には、共有SSLであれば無料で利用することもできますし、有料で構わないのであれば、独自SSLを利用することも可能となります。

導入自体はそれほど高額なものではありませんが、ある程度のパソコンの知識がなければ設置や運用が難しいでしょう。プライバシーマークを早く取得したいが、SSL認証だけに時間を取られたくないというのであれば、メールでのやり取りに変更するか、「プライバシーマーク取得支援サービス」などでプロのコンサルタントに相談をしてみるのも一案です。

さまざまな研修や学習体制なども用意されていますので、目まぐるしく変わるオンラインの環境についても、適切でスムーズな対策を講じることが容易となります。一個人情報が最も漏えいしやすい箇所でもありますので、プロの手を借りてでも、万全に万全を尽くした対策が必要となってくるでしょう。

このように、プライバシーマーク（Pマーク）を取得するためには、さまざまな設備が必要となってきます。もちろん、設備さえ整えれば、マークが付与されるわけではありません。設備のほかにも、運用ルールや社員の教育など、非常に細かな要求がありますので、企業だけで独自に対応することが難しい内容もあるでしょう。

どうしても分からないことや疑問などがある場合には、「プライバシーマーク取得支援サービス」などをうまく活用して、プロのコンサルタントにサポートを依頼をするとスムーズに解決することができます。コンサルタントに依頼することでマーク取得までの道のりがスムーズになりますし、余分な労力や時間、コストを削減することができます。

プライバシーマーク（Pマーク）は取得することだけが目的ではなく、その後のルールの徹底や運用、維持をしていくことが本来の目的です。どんなに設備やルールを整えても、それらを一定のクオリティで維持できなければ意味がありませんし、法改正や社会状況の変化などで、適宜プライバシーマーク（Pマーク）の運用ルールは改定されていきます。

常に新鮮な情報を得ながら、臨機応変に対応をしていかなければなりません。