知らないと損!プライバシーマーク・ISMS助成金制度について
企業では、社員や顧客などの個人情報を取り扱う機会も多くあります。その際、個人情報を提供する側はきちんとした管理方法で取り扱ってくれることを前提に提供しますが、管理状態までは把握することはできません。そんな時に参考となるライセンスが「プライバシーマーク(Pマーク)」や「ISMS」です。
プライバシーマークやISMSは、簡単に言うと「企業が持つ資格」のようなもので、これらの資格を取得することで顧客や取引先などに「法律や国際規格に基づいてあらゆる個人・組織の情報を適正に取り扱います」という証明となるのです。
個々の契約などにおいてもそうですが、相手がいくら対応が丁寧な人でも、口だけで「私達は信頼できます。」訴えても説得力に欠けます。しかし、そこに証明できるものを提示されることで、説得力は一気に上がるものです。
この2つの規格でも、第三者機関や国際規格による厳しい審査に合格することで、「その企業がきちんとした管理体制で個人情報を取り扱っています。」というお墨付きのようなものをもらうことになり、信頼性が高まるのです。
しかし、これらの資格を取得するためにはそれなりの準備が必要であり、当然費用も掛かってきます。また、取得すれば終了ではなく、その後も常に不正漏洩を防ぐ体制を整えていく必要があります。
これらの資格を取得する場合、制度の内容をきちんと理解しておくことで、損をすることなく取得することができます。
ここでは、この2つの企業の資格jについてお得な情報をご紹介します。
プライバシーマーク概要と特徴
Pマークとは、個人情報において日本工業規格に適合した適切な保護・管理措置が行える体制を整えている企業を認定する制度です。認定された企業には、Pマークが付与されその使用が認められることになります。
Pマークの目的は、様々な情報処理がコンピューターで行えるようになった現代では、それを悪用した情報漏えいが多数起こっていることを受け、徹底した個人情報保護が求められるようになったことでこの制度が誕生しました。
Pマークの使用方法としては、①消費者が目に付く場所にこのマークを表示することで、個人情報保護に関する消費者の意識向上を図ることができます。②適正な個人情報の取り扱いを進めていくことで、消費者の意識向上に応えると共に、社会的信用を得るための動機づけが行えます。
このマークが付与されるということは、日本工業規格に基づくと共に法律の規定を遵守するということでもあるため、社会にも自主的に高レベルの管理体制を確立して、個人情報保護に努めていることをアピールするのに有効なツールとなるわけです。
Pマーク取得が認められるには、いくつかの条件を満たす必要があります。
①JIS Q 15001の「個人情報保護マネジメントシステム―要求事項」に基づくシステムを定めていること
②システムに基づく管理が実施可能な体制に整備されており、なおかつ個人情報の適切な取扱いが行われていること
③「Pマーク制度における失格事項及び判断基準」で定める事項に該当しないこと
ISMSの概要と特徴
ISMSとは「Information Security Management System」の略で、簡単に言うと情報セキュリティの管理体制ことを指します。
組織や企業が保有している情報において、機密性・完全性・可用性の3つの観点(CIA)から維持・向上を図ると共に、常に改善できるシステムを取りながら、継続的かつ総合的に取り組む仕組みや、その要件を定めた国際規格です。
組織のトップが、規格が定める項目を満たした情報管理のセキュリティ方針を提示し、それを計画・実施・評価・改善のサイクルのもとで、常にセキュリティ体制のレベルを図っていくことが主な目的です。
特徴としては、情報セキュリティの中で最良の要素をまとめた管理策が規格に添付されており、その規格に基づく企業が対応が求められるという点が挙げられます。
また、情報を対象とした危機管理対策の中で、高リスクのものを最優先に対策を講じる点では、ISO14001などのマネジメントシステムとも変わりません。
このシステムが整備されていることを認証する機関としては、経済産業省の外郭団体である「日本情報処理開発協会(JIPDEC)」があります。
JIPDECが示す定義では、このシステムは個別の問題ごとに技術的対策を講じる他、組織のマネジメントでは独自のリスク評価に基づいて必要と思われるセキュリティレベルを決定し、そのプランのもと資源配分をしてシステムを運用していくこと」としています。
Pマーク・ISMS取得の助成金制度とは
プライバシーマークやISMSの取得は、企業のセキュリティレベルと顧客への信頼を高める点でも効果的です。しかし、当然のことながらそれなりの費用が掛かることになります。また、これらの規格を取得したことで直接的な売り上げに繋がるわけでもありません。
こうした理由から、企業の中にはその必要性は認識していても、コスト面を考えると取得に躊躇してしまうというところもあります。それには、コスト面の他に導入に対する明確な費用対効果が判断できないという理由もあります。
そこで、知っておくと損はない情報として、「各自治体での助成金制度を利用する」ということです。
この助成金制度はまだまだ知られておらず、この制度を利用するかしないかでコスト面で大きな差が出てきます。
助成金は各自治体により多少の差があります。例えば、東京都のある区のPマーク助成制度では、対象経費が更新料・審査料・登録料・コンサルタント委託料などがあります。このうち、コンサルタント委託料とは、プライバシーマーク取得支援サービスに認証・取得の委託をした際の費用を指します。
助成される金額としては、対象経費の2分の1となっており、その上限は50万円までとなっています。
この区ではISMSの取得でも上限が50万円となっていますが、他の自治体では上限100万円というところもあります。
また取得では手続きなどが複雑であるため、ISMS・プライバシーマーク取得支援サービスなどを利用すると良いでしょう。
マイナンバー制度が始まったことで、企業では情報管理システムを整えると共に、従業員一人一人のセキュリティへの意識も高めていくことが責務となっています。こうした点において、プライバシーマークやISMSの取得は企業におけるセキュリティレベルの強化になると同時に、顧客への信頼性を高め、社会へのアピールにもなります。
実際にこれらの規格を取得する場合には、それなりのコストが掛かります。また、コストを掛けたからと言って直接売上につながるものでもないため、企業の中には費用対効果が見込めないとして取得を躊躇するところもあります。
そんな時に助成制度を知っていると、中書している企業にとっては取得がより近いものになります。
助成制度は、各市町村で金額や助成要件に違いがあるため、取得の際には各自治体に問い合わせると良いでしょう。
助成制度の具体例として、東京都のある区ではPマーク・ISMSのどちらの対象となり、経費としては申請料・審査料・登録料・コンサルタント委託料などです。また、助成される金額は対象経費の2分の1まで、上限は50万円までとなっています。
これは東京都内でも区によって金額や要件が異なり、他の区では上限が20万円であったり100万円であったりと様々です。さらに、Pマークは助成対象でもISMSは対象外という自治体もあります。
これらの規格を取得する場合、より正確かつスピーディーに手続きを行うためにも、ISMS・プライバシーマーク取得支援サービスを利用すると良いでしょう。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
7/23・24『第3回バックオフィスDXPO東京’24【夏】』に出展します
2024年7月23・24日、東京ビックサイト西1・2ホールにて開催の、 管理部門の業務効率化・DX推進のための展示会 第3回バックオフィスDXPO東京’24【夏】に出展します。 ご […]
BPO業者選びは情報セキュリティー対策の有無【Pマーク、ISMS】
最近、ビジネス・プロセス・アウトソーシング(BPO)がどんどん広まってきています。業務の一部を外部に任せることで、コストを削減したり効率化したりできるのは確かに魅力的です。 しかし […]
本日より仕事始めです。
皆さま、新年あけましておめでとうございます! 2024年1月4日、本日より弊社も仕事はじめとなります。 旧年中は大変お世話になりました。 本年もよろしくお願いします! […]
年末年始休暇のご案内
平素は格別のお引き立てをいただき厚くお礼申し上げます。 弊社では、誠に勝手ながら年末年始休業日を下記のとおりとさせていただきます。 【年末年始休業期間】 2023年12月28日(木 […]
TISAX認証取得の流れ ~準備から認証取得までを一気に解説~
TISAX(Trusted Information Security Assessment Exchange)は、2017年に策定された自動車産業における情報セキュリティの評価と共 […]