fbpx

情報セキュリティにまつわる
お役立ち情報を発信

Pマークって日本だけ?【Pマーク取得の基礎知識】

 

プライバシーマーク(Pマーク)は日本独自のものでしょうか? それとも海外でも通用するのでしょうか? とりわけ日本国外で事業を展開している会社にとってこの点は非常に重要ですし、それによってプライバシーマーク(Pマーク)を取得するかどうかを検討するという場合もあるでしょう。

 

Pマークは日本の事業者を対象とした制度

プライバシーマーク(Pマーク)取得制度の運用機関であるJIPDECが公開しているサイトを見ますと、以下のとおりプライバシーマーク(Pマーク)は「国内に活動拠点を持つ事業者」を対象に付与されるものであることが確認できます。
付与の対象と単位

したがってプライバシーマーク(Pマーク)を取得できるのは日本に拠点を持つ事業者であって、海外に拠点を持つ事業者は対象外ということになります。

 

Pマークは日本工業規格に準拠

プライバシーマーク(Pマーク)は日本工業規格に準拠した制度であることを念頭に置かなければなりません。「日本工業規格」とは工業製品の品質や安全性を確保するために日本国内で定められた標準のことで、“JIS規格”と呼ばれたりもします。

品質マネジメント制度などはJIS Q 9001という日本工業規格に準じて国内で標準化されていますが、それだけでなくISO9001という国際規格にも準拠して世界で標準化されています。JISが国内で定められた標準であるのに対し、ISOとは国際的に定められた標準であるということです。そのため品質マネジメント制度を構築・更新している日本の会社は海外においても品質管理を適正に行っている会社として認められます。

これに対しプライバシーマーク(Pマーク)取得制度はJIS Q 15001という日本工業規格にのみ準拠しています。国際標準化されていない理由は個人情報保護に関する考え方が法律や社会事情、文化的背景によってそれぞれの国で異なっているという点にあるのかもしれません。

 

相互承認団体もある

ではプライバシーマーク(Pマーク)は日本だけでしか通用しないのでしょうか? 決してそうではありません。実はプライバシーマーク(Pマーク)相互承認団体というものが存在します。

相互承認団体とはプライバシーマーク(Pマーク)取得制度と同様の認証制度を持つ国外の団体で、相互に認証を認め合う関係にある団体のことです。

JIPDECが公開しているサイトによると、以下のとおり現時点では韓国に韓国情報通信産業協会という相互承認団体があります。ちなみに大連にある大連ソフトウェア産業協会との相互承認は昨年をもって終了したようです。
相互承認関係

 

まとめ

プライバシーマーク(Pマーク)という日本国内の制度が国外でも利用できること、また国外にもプライバシーマーク(Pマーク)と同様の個人情報保護に関する標準があるということは個人情報保護に努める会社にとって非常にメリットの大きいことと言えるでしょう。

もちろんプライバシーマーク(Pマーク)と同程度の認証が国外にあるとしても、個人情報保護という概念が十分に浸透しているかどうかという部分については不安も残ることでしょう。現実的には実際の取引やアウトソースにあたって現地に赴き、セキュリティ体制が信頼できる程度に運用されているかを検証する必要があるかもしれません。

★こちらの記事もおすすめです!
【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る