公開日 /-create_datetime-/
今や事業者にとって、個人情報の保護は当たり前の義務となっています。ITの進歩に伴い、情報セキュリティ対策を整えることが、企業としての信頼を高めることに直結する時代です。
そこで多くの企業が取得を目指しているのがPマーク(プライバシーマーク)です。日本国内だけに限られるとはいえ、Pマークを取得することは個人情報の保護のための対策がしっかり行われていることをアピールするために有効な手段の1つとなります。 この記事ではPマークの意義や取得方法はもちろん、登録までにかかる費用や期間などを説明していますので、ぜひ参考にしてみてください。
個人情報保護が声高に叫ばれるようになった現代、Pマークを取得することは大変意義のあるものとなっています。 Pマークの取得方法を紹介する前に、まずは創設された背景などについて簡潔に説明します。
プライバシーマーク制度は、1998年に当時の通商産業省(現・経済産業省)の指導の下、旧・財団法人日本情報処理開発協会(現・一般財団法人日本情報経済社会推進協会)によって創設された、個人情報保護のための第三者認証制度です。通称「Pマーク」と呼ばれています。
現代では急速なネット社会の拡大に伴って、ネットワーク上における個人情報のやりとりも膨大なものとなり、漏洩などによるトラブルも珍しくない時代になりました。
それによって個人だけでなく、個人情報そのものを取り扱う事業者に対しても、個人情報保護への高い意識を求めるという目的が背景にあります。
Pマークを取得する意義は、それによって個人情報保護に対する意識の高さを対外的に宣言できる点ではないでしょうか。 事業によって知り得た個人情報を、適切に管理・運用できる体制が整っていることの、ある種の証明になる制度だからです。
近年はとくに、漏洩はもちろんのこと、減失や棄損なども問題視されています。 こうした問題に対して、しっかりとしたリスクマネジメントができていることをアピールできるツールとして、さまざまな企業が取得を目指しているのです。
Pマークは、申請すればすぐに取得できるほど簡単なものではありません。
まずはPマーク取得の資格を有しているかどうかからがスタートとなり、その後必要書類を提出して審査を受ける必要があります。
ここからは実際にPマークを取得する方法について解説していきます。
Pマークを取得するにはまず、Pマーク取得のための資格を満たしていなければなりません。
Pマーク取得のための資格とは以下のとおりです。
・国内を活動拠点とする法人であること
・正社員(代表者含む)が2名以上であること
・個人情報保護マネジメントシステム(以下、PMS)の構築ができていること
・PMSに基づき実施可能な体制が整備され、個人情報の適切な取扱いが行われていること
Pマークは国内だけの認証制度のため、事業者活動拠点が国内であることが大前提です。その上で、代表者を含む社員が2名以上の事業者が対象になります。PMSを構築する際、個人情報保護管理者と個人情報保護監査責任者がそれぞれ1名ずつで必要であるためです。
PMSとはJIS Q15001の規定するシステムです。個人情報保護のための体制整備をはじめ、定められた実行方法および定期的に行わなければならない確認や、継続的改善に伴う管理などの仕組みのことを指します。 Pマークの取得申請に際しては、このPMSの存在がもっとも高いハードルとなります。
個人情報の適切な取扱いについては、具体的にはモバイル機器などを厳重管理するための鍵付きのロッカーや引き出し、適切に破棄するためのシュレッダー、ウイルス対策ソフトなどが挙げられます。
Pマークの申請資格を満たしている場合、第二段階として必要書類の用意・提出を行います。 申請に必要な書類は、財団法人日本情報経済社会推進協会(以下、JIPDEC)のホームページから、新規申請書類一式の確認およびダウンロードができます。提出先は事業者によって異なるためJIPDECのホームページで確認の上、提出しましょう。
書類の提出が済むと審査の段階に映ります。審査には以下のようなものがあります。
・形式審査
・文書審査
・現地審査
これらの審査が終わり、指摘事項がある場合が改善して再度審査を受けることになります。指摘事項がなければそのまま審査会に進み、Pマークの付与が適格かどうか決定されます。
審査会によって付与適格決定となると、付与契約書などが発送されます。送られてきた付与契約書を返送し、Pマーク付与登録されて公表という流れになります。
実際に、Pマークを取得することで事業者としてはどのようなメリットがあるのか、解説していきます。
Pマークは、個人情報保護の取り組みがしっかりと行われていることを対外的に示すものです。そのため、取得した個人情報を保護するために、徹底した管理が求められるようになります。Pマーク取得によって、社内における個人情報保護への意識向上につながるのです。
Pマークを掲げることで、消費者に対しても個人情報保護への取り組みがしっかりと行われていることをアピールできます。 法律に則って、確実なマネジメントシステムが確立されていることを示すものでもあるので、企業として社会的な信用性も高まります。
上述したように、Pマーク取得によるメリットは大きいですが、取得にあたっての注意点もあります。
Pマークの取得には、申請から登録までおよそ6カ月以上必要となります。審査によって改善点を指摘されてしまうと、さらに延びてしまうことになります。
Pマークの取得には、申請から登録まで段階ごとに費用が発生してしまいます。
内訳は、
・申請料
・審査料
・付与登録料
以上の3つです。
費用は事業者の規模(小規模・中規模・大規模)によって異なり、詳細は以下のとおりとなっています。
申請料は一律ですが、審査料や付与登録料は事業規模によって大きく異なりますので注意が必要です。
Pマークの取得には厳しい審査があり、申請から登録まで数カ月もの時間を要します。また申請と審査、それに付与登録に際して費用が必要となります。しかしその反面、Pマーク取得に向けて社内の体制を構築していくことは、自社の価値や従業員の意識をより一層高める意味でも効果があります。
さらに、登録できれば企業としての信用度がアップするなど、高いベネフィットを得られる点が大きな魅力です。
産業医が語る!リモートワークによる従業員の健康被害リスクと、その対応方法
空間共有システム選び方ガイド
雇用契約書の記載事項を知りたい方必見!必須事項や注意点を解説
契約書のリーガルチェックの重要性と6つのチェックポイント
<人的資本開示 実践編 > 人的資本と組織サーベイ
【シチュエーション別】面接日程調整メールの書き方を例文付きで解説
経営企画の仕事内容を解説!企業経営の舵取りを行う重要な役割とは?
【40代人事の転職】キャリアアップするためには?
BPaaSとは?導入メリットやBPO・SaaSとの違いなど徹底解説!
「働き方の多様化が進む現代で、誰もが使いやすいグループウェアでありたい」 管理部門大賞2024 総務部門を2年連続で受賞したサイボウズ株式会社にインタビュー
サーベイツールを徹底比較!
中堅大企業のための人事給与BPO導入チェックポイント
工事請負契約書とは?作成時の注意点などを解説!
<人的資本開示 初級編 > 企業が知っておくべき人的資本と捉え方
三菱総研DCSが取り組む「ダイバーシティー経営」への第一歩
東京都がテレワーク定着促進のために奨励金を支給 従業員1000人未満の都内の中小企業が対象
【管理部門202人による実態調査を発表】 5月病の経験率や原因などが明らかに! 企業が取り組むべき課題とは?
USCPA登録者・全科目合格者の雇用実態レポート2024
厚労省の研究会、雇用政策の方向性をまとめ 多様な個人の労働参加やシニア世代の人材活用など
がん治療と仕事の両立~自分が、同僚が診断されたら~
公開日 /-create_datetime-/