プライバシーマーク(Pマーク) | 取得のメリット・デメリット

security_1084

2005年に個人情報保護法が施行されてから10年以上が経過し、なんとなく個人情報保護をきちんとやっていかないといけないのはわかっているけど、具体的に何をしたら良いのかはよくわからない、という方はまだまだ多いのではないでしょうか。

最近では、個人情報の漏えい事件が発生して、大損害が発生しているニュースなどを見て、 「プライバシーマーク(Pマーク)って取った方が良いんですか? 」というご相談を頂くことが増えました。

そこで、プライバシーマークとは何か? 取得のメリット・デメリットはどんなものがあるのかについて紹介いたします。

1. プライバシーマークとは

プライバシーマーク制度を運用する一般財団法人日本情報経済社会推進協会(JIPDEC)は次のように定義しています。

プライバシーマーク制度は、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。

引用:https://www.jipdec.or.jp/project/pmark.html

企業や団体は、自らの「個人情報」の取り扱いが適切であることを、消費者(個人)に向けて「プライバシーマーク」というロゴマークでアピールすることができます。

これがその企業や団体の社会的信用への動機付けとなり、さらにはそこで働く人々の個人情報保護に対する意識付けの道具となることから、多くの企業や団体に導入され現在に至っています。

2. プライバシーマークを付与されたら取り組むべきこと

プライバシーマーク制度を運用する一般財団法人日本情報経済社会推進協会(JIPDEC)は、付与事業者は次の10の取り組みをすべきだと記しています。

【付与事業者が実践する10の取り組み】

  1. 個人情報を取得する際には、その利用目的などをはっきりとあなたに通知します。
  2. 利用目的などについて、あなたの同意がなければ個人情報は取得しません。
  3. あなたと交わした約束通りに個人情報を利用します。
  4. 約束と異なる取扱をする場合は、事前にあなたにはっきりと通知し、同意を取り直します。
  5. あなたの個人情報の開示、訂正、削除、または利用の停止や第三者への提供の停止などに対応します。
  6. 取得した個人情報を安全かつ正確に管理します。
  7. 他社に業務を委託する場合は、自社と同等の個人情報保護体制ができている事業者を選びます。また、委託している間は、適正に管理監督を行います。
  8. 他社から個人情報の提供を受ける場合には、適正に取得したものであるかどうかをあらかじめ確認します。
  9. あなたからの問い合わせや苦情などに迅速に対応します。
  10. 「個人情報保護方針(プライバシーポリシー)」や「個人情報の取扱について」などをホームページなどで公表します。

引用:https://privacymark.jp/reference/pdf/wakaru_pmark.pdf

以上のことを厳守し、個人情報を守っていかなければなりません。

3. プライバシーマークが付与された事業者推移

プライバシーマークを付与された事業者は年々増えており、一般財団法人日本情報経済社会推進協会が作成している27年度の事業報告書には、制度が始まってからの付与事業者は20,199と記載されています。

そのうち、事業者の合併、組織変更、更新辞退、廃業などもあり、実質の付与事業者数は2016年10月27日現在で14,939となっています。(プライバシーマーク付与事業者一覧

日本には約400万社の企業があると言われていますから、プライバシーマークを保有している企業は日本全国の企業のうちの約0.4%程にすぎず、マークを保有しているというだけでも企業のブランディングになると思われます。

4. プライバシーマーク取得のメリット

プライバシーマークを取得する企業が年々増えていますが、どのようなメリットあるのでしょう。

1. 取引先への信用拡大

最も大きなメリットは、企業間取引を行なう際の信用拡大であると思われます。

個人情報保護法では、業務の委託先企業の監督責任を負うことになりますから、今後、特に、個人情報を活用して展開する事業の受託については個人情報管理体制が厳しく問われるようになりました。

事実、官公庁の入札条件として、あるいは、大企業の外注選定時の条件としてプライバシーマークの認証取得を要件化しているところもありますし、個人情報の不適切な管理を理由に、以後の委託を中止された企業が実在しています。

2. 顧客に対する信用拡大

基本的に個人情報が一般に広く公開されることを良しとする人は少ないと思います。
中には、知られたくない情報でも、サービスを受ける為にやむ無く提供している情報もあるかと思います(クレジットカード情報、健康情報等)。

個人情報保護法の施行以降、個人情報を提供する際に、提供した個人情報が適切に管理されているかを気にする人が増えており、国民全体の個人情報保護への意識は高まっています。

適切な個人情報管理がお客の企業選択条件の一つになってきていると言えるでしょう。

3. 従業員の意識向上

個人情報の漏えい等の事故の80%以上は従業員の過失によるものと言われています。
従業員の無頓着な対応によって顧客からの信頼を失うことや、従業員の不注意から顧客情報が漏洩でもしてしまえば、その損失は計り知れません。

個人情報保護法では従業員の監督義務も示されており、企業従業員が一体で取り組まなければなりません。
プライバシーマークの取得は全体参加でなければ取得できませんから、従業員の意識向上に大きく寄与するものと思います。

5. プライバシーマーク取得のデメリット

プライバシーマーク取得による企業メリットは上述で紹介したように多くあります。
しかし、デメリットも当然あります。
ではどのようなデメリットがあるのでしょうか。

1. 費用

(1) 審査費用・マーク使用料

プライバシーマークを取得するには、審査機関の審査を受けなければなりません。
例えば新規で中規模の会社がプライバシーマークの取得をするときには、申請料、審査料、マーク付与登録料だけでも約62万円(中規模事業者の場合)かかります。

また、プライバシーマークの有効期限は2年で、2年に1回更新審査があり、その費用が約46万円(中規模事業者の場合)かかります。

(2).コンサルティング費用

プライバシーマークは、外部のコンサルタントに依頼せずに、完全に自社で取得することも不可能ではありません。

しかし、限られた時間と人的リソースを無駄にしない為には、コンサルタントは積極的に活用した方が良いと思います。
金額はコンサルティング会社や、事業者の規模によっても変わってきますが、概ね50万円~100万円前後が相場です

(3)設備・人的投資

プライバシーマークを取得するにあたり、現状の設備環境を確認し、最低限の設備を整える必要がある場合があります。
例えば、鍵付きキャビネット、ウィルス対策ソフトの購入などが考えられます。

また、プライバシーマークを運用するには最低2人のプロジェクトメンバー(兼務可)が必要となりますので、その人員分の労務コストも発生します。

2. 運用業務の増加

プライバシーマークを取得するためには、個人情報を保護する為に様々なルールを作成し、そのルール通りに運用し、それをチェックする必要があります。

また、プロジェクトメンバーだけがルールを守れば良いものでもなく、全社的に取り組む必要がある為、プロジェクトメンバーは全社に対して周知及びルールの運用確認をする必要がありますから、その業務に割く時間が通常業務とは別に必要になってきます。

まとめ

プライバシーマーク制度は平成17年4月に実施された個人情報保護法の全面施行により急激に広まった制度です。

お客様から「プライバシーマークは取得したほうがいいのか?」という質問をいただきます。結論からいいますと、私はいつも「取れるなら取った方が良い」と回答しています。

理由は「内部統制システム」が構築され、企業基盤の強化につながり、結果として会社の成長を支える大切な土台になるからです。

個人情報漏えい問題など、情報管理は企業にとって重要な課題です。
プライバシーマーク取得は、それらの管理をしっかりできている会社という証です。
会社の信用度を上げるためにも取得を推奨いたします。

この記事を書いた人
mmiyauchi_profile
市川 康平
株式会社Bestマネジメントサービス(http://best-ms.co.jp/)代表取締役。
Pマーク取得コンサルティング、経理・給与のBPOサービス等を展開しており、企業のバックオフィスの強化を専門に行っている。
  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る