fbpx

情報セキュリティにまつわる
お役立ち情報を発信

代表 仲手川 Pマーク会社消費者相談窓口

Pマークを持っていると、あなたの会社の「公的な消費者相談窓口」を設置できます。

「Pマーク(プライバシーマーク)を取得する一番のメリットはなんですか?」

と、イベントや会合などでよくご質問を戴くケースがあります。

過去にもブログで書かせて頂きましたが、メリットはたくさんあります。

|Pマークを取得するメリット

売上貢献メリット

損失マネジメントメリット

副次的メリット

大きく分けてこの3つが挙げられます。

信用・信頼が高まり、また企業によっては取引開始する上での必須条件になっている会社もある事から、「新規営業の効率アップ」や、Pマークが参加条件になっている「公共事業の入札案件の受注」などの売上アップが見込めることが一番大きいのだと思います。

過去記事1

また、個人情報漏洩保険やサイバーセキュリティー保険に加入される場合は、その保険料の割引なども受けられることも、実質的なコスト削減にもなります。

過去記事2

 

最近では、IT導入補助金などの補助金ベンダー企業に採択される募集要項にも、「Pマークの取得事業者であることが望ましい」との記載もあり、様々な面で有利に働きます。

しかし、本質的に付与機関が一番意図していることと、また実質的には(特に大手企業)この点を一番メリットとして考えている点として上げられるのが、「消費者窓口として利用」できる点です。

※任意ですので、HPがない会社などはしないケースもあります。

|消費者相談窓口として利用出来る

Pマーク(プライバシーマーク)やISMS(ISO27001)を取得している事業者(企業・団体)は、基本的には自社のWEBサイト上に審査・認証した付与機関(審査機能を有した組合も含む)のWEBサイトを自社のPマークのロゴマークからリンクし、付与機関にて個人情報に関する苦情・クレームの受付や、過去のトラブル履歴などの照会ができるようになっております。

一般的に、商活動を行う上で企業間にてトラブルが起きた際、すなわち民事や刑事事件等で訴訟に発展した際は、各企業の弁護士等の代理人を立て、裁判所が間に入り事件の問題解決を図ります。
これは、法に基づき客観的かつ建設的に問題を解決する為です。

しかし、スムーズに解決に向かう為とはいえ、コスト面や労力を考えるとできれば訴訟事は避けたいというのは原告であろうと被告であろうとどちらにとっても共通認識なのは言うまでもありません。

そこで、Pマークを取得している事業者は、JIPDECを始めとするPマーク認証付与機関を「会社の個人情報の取り扱いについての消費者相談窓口」として利用することが出来るのです。

これにより、取引先としては、取引を行う前に事前に、過去に漏洩事件や事故がなかったか、また仮にあった際は、しっかりと改善をして今は大丈夫なのかを照会することもできます。

また、企業間での取引の中で個人情報の取り扱いに関する不祥事や損害の疑惑などの万が一トラブルが起きた際も、付与機関に苦情を寄せることで付与機関(JIPDEC等)がその会社に代わり事故報告と改善命令を出してくれます。

その事故報告と改善をしっかりと行わなければ、その事業者は審査機関のWEBサイト上で社名を公表され、また当然ながら認証は剥奪、更新もできなくなってしまいます。
※例:2014年に発生したベネッセ大量流出事件により、ベネッセは剥奪されました。

一般的に、剥奪(取り消し処分)を受けることは稀ですが、次回の更新で審査が通らないことで、事故歴、改善が出来ていないことが証明されてしまうことが多いです。
※実はPマークを更新しなかった会社の多くは後者のケースが多い。

こうすることで、何か問題が起こった際にスムーズに解決を図ることが出来る可能性がある事からも、逆に取引の相手先企業からすれば、PマークやISMS等の第三者認証を取得している会社の方が取引口座を開きやすいという訳なのです。

もちろん、一方これはその付与事業者にとってはリスクを伴うことではあります。

お分かりのように、認証を持っていることにより、トラブルが起きた際は公表されるリスクと、速やかに改善に従わなければ次回の更新が通らないというリスクが常に付きまとっているからです。

ただ、そもそもPマークが取得できている時点で、適正な個人情報の取り扱い(運用)が出来ている事で審査に通過しているわけであり、またこういったリスクに常にさらされている中で継続して更新を潜り抜けているということを、第三者である審査機関が公に証明してくれていることで、そのプラスの要素は大きいのです。

|認証を継続(更新)しているということは

  • 個人情報の取り扱いに関するルールや教育がしっかりある会社
  • 個人情報に関する事件事故がない会社
  • 仮に事故があったとしても、キチンと改善し、その後審査に通過し再発防止策がなされている。

が動かぬ証拠といえるのです。

“Pマークは信頼の証”

とはJIPDECの宣伝フレーズですが、まさにその通りなのです。

|まとめ

当社では、Pマーク付与事業者の皆様が、万が一個人情報漏洩事件や事故や起きてしまった際の対処法、また付与機関への改善報告書の作成のお手伝いもさせて頂いております。

しっかりとした運用で消費者やお取引先企業に安心して頂き、第三者認証を売上アップと成長の起爆剤としてご活用いただけましたら幸いです。

 

★こちらの記事もおすすめです

>>>シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】

この記事を書いた人

仲手川

仲手川

■出身地:神奈川県 ■趣味:読書、格闘技観戦 ■苦手なもの:混雑している場所 ■著書:Pマーク・ISMSを取ろうと思ったら読む本(幻冬舎) 東京、名古屋、大阪、福岡にオフィスを構える株式会社UPFです。 日本全国を対象にISMS、プライバシーマークの新規取得と取得後の運用支援コンサルティング事業をしております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846 セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る
ご相談はこちら

お電話でのお問い合わせ

電話03-6661-0846