プライバシーマーク(Pマーク)とは?メリット・デメリット・取得方法

プライバシーマーク(Pマーク)とは?メリット・デメリット・取得方法

記事更新日: 2019/10/02

執筆: 小石原誠

IT技術の発達などにより、個人情報の保護意識が高まりつつあります。さらに近年は大企業による個人情報流出が頻発しており、企業が個人情報を適切に保護・管理することは社会的に大きなニーズになっています。

そこで今回は、個人情報について適切な保護措置を講じる体制を整備している事業者を認定する制度「プライバシーマーク(Pマーク)制度」について解説していきます。

プライバシーマーク(Pマーク)とは

プライバシーマーク制度の概要

プライバシーマーク(Pマーク)制度とは、個人情報について適切な保護措置を講じる体制を整備している事業者を認定する制度のことです。

Pマーク制度により認定された団体は、Pマークという登録商標を使用する許可を得ます。

企業等の団体はPマーク制度にて認定を受ける(「Pマークを取る」などといいます)ことにより、「私たちの団体は個人情報を適切に取り扱っています」というアピールをすることができるようになります。

中には、Pマークを持っていることが必要不可欠なステータスとなっているような事業領域もあり、2019年3月末時点でおよそ16,000もの団体がPマークを取得しています。

企業等がプライバシーマーク制度を使用する背景

Pマーク制度は、一般財団法人日本情報経済社会推進協会(JIPDEC)により1998年4月から運用されていますが、運用開始当初は個人情報に対する保護意識がまだ低く、Pマークの認定団体も数100程度でした。

しかし、インターネットの発達などにより消費者の個人情報に対する意識が高まっていき、それを受ける形で2003年5月に「個人情報の保護に関する法律(個人情報保護法)」が制定されます。

これにより、企業等には個人情報を適切に管理する体制を構築することが求められるようになり、そのことを第三者の視点から認証するPマークの認定団体は一気に増加していきました。

Pマークを重視する事業領域とは

Pマークを特に重視している事業領域としては、サービス業と公共事業とが挙げられます。

サービス業の場合、会員制度やポイントカード制度などにより、個人情報を扱う企業等が非常に多く、そういった企業等は多くの消費者の個人情報を管理する必要があります。

そのため、多くのサービス業がPマークを取得しており、およそ16,000のPマーク認定事業者のうち7割超の約12,000がサービス業の事業者となっています。

公共事業については、例えば入札制度や指定管理者制度、委託制度などの事業に手を挙げる際に、Pマークを持っていることが必須要件もしくは評価要素となっていることがあります。

特に公共施設を管理運営する事業を請け負う場合には、公共施設の利用者の情報を適切に管理する必要があるために、Pマークを持っていることが重要な意味合いを持つことがあります。

Pマークの使い方

Pマークを取ると、Pマークという登録商標を様々なツールや場面で使用できるようになります。

JIPDECのウェブサイトでは、Pマークを表示できる場所等として、以下のとおり提示されています。

  • 店頭
  • 契約約款
  • 説明書
  • 宣伝・広告用資料
  • 便箋
  • 名刺
  • ホームページ 等

これらのうち特に馴染みがあるのは、名刺に印刷されていたり、企業等のWebサイトに掲示されているPマークでしょう。

実務の面から話をすると、Pマークを取るとJIPDECよりPマークの画像データを提供されますが、Pマークの使用規約を順守していれば表示回数や(名刺等の)枚数等の制限なく使用できるので、様々な場面で個人情報の保護管理体制をアピールすることができます。

プライバシーマーク取得のメリット

社外に対するアピール材料になる

Pマーク取得による最大のメリットは、やはり個人情報を適切に保護・管理する体制を構築していることを、社外にアピールできる点にあるでしょう。

先述のとおり消費者の個人情報を多く扱う企業等にとっては、消費者からの信頼獲得の面で大きな意味を持ちますし、公共事業を扱う企業等にとっても、行政からの評価につながります。

つまり、Pマークは事業の拡大にもある程度の好影響を及ぼす可能性がある、といえるのです。

従業員等の個人情報保護意識の向上を図れる

他にも、Pマークを取得するためには、従業員等への個人情報取り扱いに関する教育もしなければなりません。

つまりは、従業員等に個人情報の取り扱いに関する意識の向上や注意喚起を図る機会もつくることになるので、結果として個人情報流出のリスクを軽減するメリットもあります。

プライバシーマーク取得のデメリット

Pマークの取得及び更新にはコストがかかる

Pマーク取得のデメリットは、Pマーク取得及び更新には、ある程度のコストがかかる点にあるでしょう。

例えば個人情報が記載された書類等を管理するための鍵付きキャビネットを購入・管理したりなどの事務的コストや、年に1度の内部監査やPマークの取得・更新における現地審査、あるいは従業員に対する個人情報保護教育に際しての人的コストなど、様々なコストがかかります。

プライバシーマークの取得の手続き及び更新について

申請資格

Pマークの申請を行えるのは、国内に活動拠点を持つ民間事業者のみとなっています。つまり個人事業主は申請できません。

また、社会保険・労働保険に加入している正社員または登記上の役員の従業員が2名以上いることも条件となっています。

これは、Pマークを取得するにあたって必要な「個人情報保護マネジメントシステム(PMS)」の構築にあたって、「個人情報保護管理者」「個人情報保護監査責任者」となる人が1人ずつ必要であるためです。

申請書類の提出

申請書類の提出先の確認

Pマークの取得手続きは、申請書類を提出することから始まります。

申請書類の提出先(審査機関)は、業種あるいは本社の所在地によって決まっているため、まずは申請書類の提出先をJIPDECのウェブサイト等で確認します。

なお、提出する申請書類も提出先によってやや異なるので、この段階でしっかり確認してください。

申請書類の準備

ここでは、申請書類の提出先がJIPDECである場合の申請書類の準備についてご説明しましょう。必要な申請書類は、以下のとおりです。

また、以下は任意で提出できる書類です。これらの書類を提出すると、現地審査が効率的になり審査の所要時間の短縮につながります。

申請書類の提出が完了したら、審査機関が申請書類がすべて揃っているかを確認します。

書類が揃っていれば、申請料の請求者が送付されてくるので、申請料を支払います(※)。

申請料の払込を審査機関が確認し次第、次のステップである文書審査に入ります。

※金額等については他の費用と合わせて本章の最後にご説明します。

現地審査

文書審査が終了したら、審査機関による現地審査が行われます。現地審査の流れは以下のとおりです。

1. トップインタビュー

2. PMS運用状況の確認

3. 現場での実施状況の確認

4. 総括

審査機関による現地審査が終了後、現地審査にかかる費用の請求書が送られてくるので、これもすぐに払込をします。

付与適格決定可否

文書審査および現地審査の結果に基づき、審査機関がPマークを付与するのに適格か否かを判定し、その結果の通知文書を送付してきます。

ここで無事にPマーク付与が適格と判定されれば、プライバシーマーク付与契約の締結等の手続きを行うことで、晴れてPマークを使用できるようになります。

なお、Pマークの有効期間は2年間です。更新を行いたい場合には、有効期間が終了する8か月前から4か月前までの間に、更新申請を行う必要があります。

Pマークの更新

Pマークの更新手続きは、基本的な流れは新規の申請手続きと同じですが、申請書類の内容が一部異なっているので、JIPDECのウェブサイト等で確認しましょう。

また、申請書類の提出先(審査機関)については、原則的に前回Pマークの審査を受けた機関と同じでなければなりません。

Pマーク取得及び更新にかかる費用

Pマークの取得及び更新にかかる費用は事業者の事業規模によって定められており、下表のとおりとなっています。

なお、こちらの費用は消費税法の一部改正により、2019年10月1日より変更となっているので、間違って変更前の金額で払い込まないように注意してください。

まとめ

個人情報の保護意識の高まりにより、企業には個人情報を適切に保護・管理することが求められます。

これはプライバシーマークを取得するしないに関わらず、特に顧客の個人情報を管理するような企業すべてに求められる姿勢だといえます。

プライバシーマーク取得には様々なメリットがある一方で、金銭的コストや人的コストがある程度かかるというデメリットもあります。

そのため、メリットとデメリットとを天秤にかけたうえで、あえてプライバシーマークを更新しないという選択をする企業も実際にあります。

プライバシーマーク取得に際しても、金銭的コストと人的コストはかかりますから、得られるメリットとデメリットとをしっかりと比較検証した上で検討するようにしましょう。

画像出典元:Pixavay、Pexels、O-DAN

最新の記事

ページトップへ