記事更新日: 2024/01/25
近年は大企業による個人情報流出が頻発しており、企業が個人情報を適切に保護・管理することは社会的に大きなニーズになっています。
「プライバシーマーク(Pマーク)」は、個人情報について適切に管理・運営を行っていると認定された事業者に付与されるものです。
今回は、プライバシーマーク(Pマーク)制度の概要やメリット・デメリット、申請にかかる費用、申請取得の方法や流れ、必要性などを解説していきます。
このページの目次
プライバシーマークとは、個人情報保護を適切に行っていると認定された企業に付与されるものです。
一般財団法人日本情報経済社会推進協会(JIPDEC)が運営する「プライバシーマーク制度」に則って、企業側が申請を行い、審査に合格するとプライバシーマークの利用や掲示が許可されます。
各企業は自社のホームページや名刺、宣伝用の資料などに掲載することで、消費者や取引先の企業に法律に適合した個人情報保護の運営を行っているとアピールできます。
2017年の個人情報保護法の改正で、「規制の対象外とする事業者(取り扱う個人情報の数が5,000以下)」が廃止に。個人情報を取り扱うすべての事業者に個人情報保護法が適用されることになり、個人情報を扱う企業には個人情報の保護を適切に行うことが求められています。
プライバシーマークを取得した方が良いのは、サービス業と公共事業です。
サービス業の場合、会員制度やポイントカード制度などにより、個人情報を扱う企業が非常に多く、そういった企業は多くの消費者の個人情報を管理する必要があります。
そのため、多くのサービス業がPマークを取得しており、およそ16,000のPマーク認定事業者のうち7割超の約12,000がサービス業の事業者となっています。
公共事業については、入札制度や指定管理者制度、委託制度などの事業に手を挙げる際に、Pマークを持っていることが必須要件もしくは評価要素となっていることがあります。
特に公共施設を管理運営する事業を請け負う場合には、公共施設の利用者の情報を適切に管理する必要があるために、Pマークを持っていることが重要な意味合いを持つことがあります。
Pマークを取ると、Pマークという登録商標を様々なツールや場面で使用できるようになります。
参照:一般財団法人日本情報経済社会推進協会(JIPDEC)公式サイト
これらのうち特に馴染みがあるのは、名刺に印刷されていたり、企業等のWebサイトに掲示されているPマークでしょう。
審査に合格するとPマークの画像データが提供されます。Pマークの使用規約を順守すれば、様々な場面で個人情報の保護管理体制をアピールすることができます。
プライバシーマークの取得には、時間と労力、そして30万~130万円ほどの費用がかかります。取得後も2年ごとに更新のための審査があり、そのたびに20万~100万円ほどかかります。
それだけのコストをかけ、プライバシーマークを取得する必要があるのでしょうか?
先ほど説明したように、公共事業などに入札する際にはプライバシーマークを取得している必要があります。
サービス事業はどうでしょうか?ベネッセコーポレーションやセブン・ペイによる個人情報漏洩が記憶に新しいですが、昨今、不正アクセスによる個人情報漏洩が多発しています。
プライバシーマークを取得するためには、会社の個人情報の管理の仕方から社員への個人情報保護教育などを徹底する必要があります。そのため、不正アクセス自体を防ぐことは難しいですが、不正アクセスによる情報漏洩が起こりにくい運営体制に近づけることができるのです。
個人情報については消費者が実際に被害を被るため、事業者に対する消費者の目も厳しくなっています。個人情報を扱う企業にとっては、プライバシーマークを取得することで消費者の信頼に応えることが必要といえるのかもしれません。
Pマーク取得による最大のメリットは、個人情報を適切に保護・管理する体制を構築していることを、社外にアピールできる点にあるでしょう。
消費者からも他社からも信頼が得られるため、事業の拡大にもある程度の好影響を及ぼす可能性がある、といえます。
官公庁の入札にはプライバシーマークの取得を条件にしているところもあります。
プライバシーマークの有無で入札できる件数が変わってきますので、取得によるメリットは大きくなります。
他にも、Pマークを取得するためには、従業員等への個人情報取り扱いに関する教育もしなければなりません。
つまりは、従業員等に個人情報の取り扱いに関する意識の向上や注意喚起を図る機会もつくることになるので、結果として個人情報流出のリスクを軽減するメリットもあります。
Pマーク取得及び更新には様々なコストがかかります。
先ほど説明した取得・更新にかかる費用(取得時に30万~130万、更新時に20万~100万円)以外にも、個人情報が記載された書類等を管理するための鍵付きキャビネットを購入・管理したりなどの事務的コストなどがかかります。
年に1度内部監査を受ける必要があり、Pマークの取得・更新時は現地審査をしなければなりません。審査の度に様々な書類を作成し申請することが負担になることも。
プライバシーマークを取得した場合、個人情報保護マネジメントシステム(PMS)を社内で運用していかなければなりません。そのための人や時間を確保しなければならないため、会社の業務が滞ることもあるでしょう。
プライバシーマークの取得・更新の流れを下記の表にまとめました。
手続きの前に、まずは申請資格を確認しましょう。
Pマークの申請を行えるのは、国内に活動拠点を持つ民間事業者のみとなっています。つまり個人事業主は申請できません。
また、社会保険・労働保険に加入している正社員または登記上の役員の従業員が2名以上いることも条件となっています。
これは、Pマークを取得するにあたって必要な「個人情報保護マネジメントシステム(PMS)」の構築にあたって、「個人情報保護管理者」「個人情報保護監査責任者」となる人が1人ずつ必要であるためです。
ここからは、申請手続きの流れを詳しく見ていきましょう。
個人情報保護マネジメントシステムに基づいたPDCA(計画、実行、評価、改善)を実施します。
(1)個人情報保護の方針を決め、計画を立てる
(2)必要な人員、資材、費用、情報を確保して体制を整備する
(3)個人情報保護マネジメントシステムを策定し、社員教育を行う
(4)運用を開始して、見つかった課題を解決する
申請前にこのPDCAを最低1回は行う必要があります。運用した記録を申請書類に記入する必要があるためです。
Pマークの取得手続きは、申請書類を提出することから始まります。
申請書類の提出先(審査機関)は、業種あるいは本社の所在地によって決まっているため、まずは申請書類の提出先をJIPDECのウェブサイト等で確認します。
なお、提出する申請書類も提出先によってやや異なるので、この段階でしっかり確認してください。
ここでは、申請書類の提出先がJIPDECである場合の申請書類の準備についてご説明しましょう。必要な申請書類は、以下のとおりです。
また、以下は任意で提出できる書類です。これらの書類を提出すると、現地審査が効率的になり審査の所要時間の短縮につながります。
申請書類の提出が完了したら、審査機関が申請書類がすべて揃っているかを確認します。
書類が揃っていれば、申請料の請求者が送付されてくるので、申請料を支払います(※)。
申請料の払込を審査機関が確認し次第、次のステップである文書審査に入ります。
※金額等については他の費用と合わせて本章の最後にご説明します。
文書審査が終了したら、審査機関による現地審査が行われます。現地審査の流れは以下のとおりです。
1. トップインタビュー
2. PMS運用状況の確認
3. 現場での実施状況の確認
4. 総括
審査機関による現地審査が終了後、現地審査にかかる費用の請求書が送られてくるので、これもすぐに払込をします。
文書審査および現地審査の結果に基づき、審査機関がPマークを付与するのに適格か否かを判定し、その結果の通知文書を送付してきます。
ここで無事にPマーク付与が適格と判定されれば、プライバシーマーク付与契約の締結等の手続きを行うことで、晴れてPマークを使用できるようになります。
なお、Pマークの有効期間は2年間です。更新を行いたい場合には、有効期間が終了する8か月前から4か月前までの間に、更新申請を行う必要があります。
Pマークの更新手続きは、基本的な流れは新規の申請手続きと同じですが、申請書類の内容が一部異なっているので、JIPDECのウェブサイト等で確認しましょう。
また、申請書類の提出先(審査機関)については、原則的に前回Pマークの審査を受けた機関と同じでなければなりません。
Pマークの取得及び更新にかかる費用は事業者の事業規模によって定められており、下表のとおりとなっています。
なお、こちらの費用は消費税法の一部改正により、2019年10月1日より変更となっているので、間違って変更前の金額で払い込まないように注意してください。
ここまででPマークの申請準備〜更新までの流れをご説明しました。
ご覧いただくとわかるように、Pマークの取得には手間も工数もかかります。
「普段の業務と兼務しながら取得するは難しいかも…」と感じた方におすすめなのが、ISOやPマークの取得を代行してくれる会社に外注することです。
「Pマーク 代行」で調べると様々な会社が出てきますが、その中でISO総研は
などを掲げているため、Pマークを取得したい場合はぜひ問い合わせてみてもいいかもしれません。
また、取得支援サービスを利用するという手もあります。
たとえば、「プライバシーマーク取得支援(株式会社バルク)」では、Pマーク取得後に自社運用できるようサポートしてくれます。
プロのコンサルタントがスケジュールを組んでくれるため取得プランに無理がなく、Pマークの知識が少ない企業であっても安心して任せることができます。
企業にあわせた申請書類の雛形提供や、現地調査に対する想定問答集の用意など、Pマーク認定まで徹底したサポートが受けられるのが魅力です。
また、 取得後の運用に不安がある方は、運用支援サービスを活用してみるのも良いでしょう。
先程紹介した上記「株式会社バルク」が提供する「V-cloud」は、プライバシーマークやISO27001の取得・運用をサポートし、業務を効率化できる認証規格の運用支援システムです。 煩雑な作業はコンサルタントが代行してくれるため、作業時間の短縮や生産性の向上が実現可能です。
V-cloudは月額5,000円と非常に低コストで済むので、コストパフォーマンスを期待する企業に良いでしょう。
個人情報の保護意識の高まりにより、企業には個人情報を適切に保護・管理することが求められます。
これはプライバシーマークを取得するしないに関わらず、特に顧客の個人情報を管理するような企業すべてに求められる姿勢だといえます。
プライバシーマーク取得には様々なメリットがある一方で、金銭的コストや人的コストがある程度かかるというデメリットもあります。
そのため、メリットとデメリットとを天秤にかけたうえで、あえてプライバシーマークを更新しないという選択をする企業も実際にあります。
プライバシーマーク取得に際しても、金銭的コストと人的コストはかかりますから、得られるメリットとデメリットとをしっかりと比較検証した上で検討するようにしましょう。
画像出典元:Pixavay、Pexels、O-DAN
決済代行サービスを導入すべき理由とおすすめのサービス一覧
アクセス解析とは?ツール導入の必要性と選び方のポイントを徹底解説
【保存版】オンラインストレージとは?利用のメリット・デメリット
【初心者向け】グループウェアとは?導入のメリット・デメリットを解説
メタバースって何?どんなことができる?出店方法や導入事例も紹介
LINE公式アカウントとは?運用に大切な5つのポイントも紹介
おすすめ画像編集ソフトを徹底比較!無料ソフトも紹介
弥生会計「起業・開業ナビ」の特徴・料金・評判を徹底解説!
モバイル決済とは?基礎知識からメリット・デメリットまでを徹底解説
ラクスルでノベルティを依頼する!評判と注意点を徹底解説!
