Pマークを取得するには？申請から登録までの費用や期間、メリットを詳細に解説

今や事業者にとって、個人情報の保護は当たり前の義務となっています。ITの進歩に伴い、情報セキュリティ対策を整えることが、企業としての信頼を高めることに直結する時代です。

そこで多くの企業が取得を目指しているのがPマーク（プライバシーマーク）です。日本国内だけに限られるとはいえ、Pマークを取得することは個人情報の保護のための対策がしっかり行われていることをアピールするために有効な手段の1つとなります。 この記事ではPマークの意義や取得方法はもちろん、登録までにかかる費用や期間などを説明していますので、ぜひ参考にしてみてください。

総務なら知っておきたいPマーク取得の意義

個人情報保護が声高に叫ばれるようになった現代、Pマークを取得することは大変意義のあるものとなっています。 Pマークの取得方法を紹介する前に、まずは創設された背景などについて簡潔に説明します。

Pマークは個人情報保護のための認証制度

プライバシーマーク制度は、1998年に当時の通商産業省（現・経済産業省）の指導の下、旧・財団法人日本情報処理開発協会（現・一般財団法人日本情報経済社会推進協会）によって創設された、個人情報保護のための第三者認証制度です。通称「Pマーク」と呼ばれています。

現代では急速なネット社会の拡大に伴って、ネットワーク上における個人情報のやりとりも膨大なものとなり、漏洩などによるトラブルも珍しくない時代になりました。

それによって個人だけでなく、個人情報そのものを取り扱う事業者に対しても、個人情報保護への高い意識を求めるという目的が背景にあります。

Pマークでリスクマネジメントをアピール

Pマークを取得する意義は、それによって個人情報保護に対する意識の高さを対外的に宣言できる点ではないでしょうか。 事業によって知り得た個人情報を、適切に管理・運用できる体制が整っていることの、ある種の証明になる制度だからです。

近年はとくに、漏洩はもちろんのこと、減失や棄損なども問題視されています。 こうした問題に対して、しっかりとしたリスクマネジメントができていることをアピールできるツールとして、さまざまな企業が取得を目指しているのです。

Pマークを取得するには

Pマークは、申請すればすぐに取得できるほど簡単なものではありません。 まずはPマーク取得の資格を有しているかどうかからがスタートとなり、その後必要書類を提出して審査を受ける必要があります。
ここからは実際にPマークを取得する方法について解説していきます。

Pマークの申請資格に適合していること

Pマークを取得するにはまず、Pマーク取得のための資格を満たしていなければなりません。
Pマーク取得のための資格とは以下のとおりです。

・国内を活動拠点とする法人であること
・正社員（代表者含む）が2名以上であること
・個人情報保護マネジメントシステム（以下、PMS）の構築ができていること
・PMSに基づき実施可能な体制が整備され、個人情報の適切な取扱いが行われていること

Pマークは国内だけの認証制度のため、事業者活動拠点が国内であることが大前提です。その上で、代表者を含む社員が2名以上の事業者が対象になります。PMSを構築する際、個人情報保護管理者と個人情報保護監査責任者がそれぞれ1名ずつで必要であるためです。

PMSとはJIS　Q15001の規定するシステムです。個人情報保護のための体制整備をはじめ、定められた実行方法および定期的に行わなければならない確認や、継続的改善に伴う管理などの仕組みのことを指します。 Pマークの取得申請に際しては、このPMSの存在がもっとも高いハードルとなります。

個人情報の適切な取扱いについては、具体的にはモバイル機器などを厳重管理するための鍵付きのロッカーや引き出し、適切に破棄するためのシュレッダー、ウイルス対策ソフトなどが挙げられます。

Pマーク申請の必要書類を用意

Pマークの申請資格を満たしている場合、第二段階として必要書類の用意・提出を行います。 申請に必要な書類は、財団法人日本情報経済社会推進協会（以下、JIPDEC）のホームページから、新規申請書類一式の確認およびダウンロードができます。提出先は事業者によって異なるためJIPDECのホームページで確認の上、提出しましょう。

Pマーク取得のための審査

書類の提出が済むと審査の段階に映ります。審査には以下のようなものがあります。

・形式審査
・文書審査
・現地審査

これらの審査が終わり、指摘事項がある場合が改善して再度審査を受けることになります。指摘事項がなければそのまま審査会に進み、Pマークの付与が適格かどうか決定されます。

審査会によって付与適格決定となると、付与契約書などが発送されます。送られてきた付与契約書を返送し、Pマーク付与登録されて公表という流れになります。

Pマークを取得するメリット

実際に、Pマークを取得することで事業者としてはどのようなメリットがあるのか、解説していきます。

個人情報保護に対する社内の意識向上

Pマークは、個人情報保護の取り組みがしっかりと行われていることを対外的に示すものです。そのため、取得した個人情報を保護するために、徹底した管理が求められるようになります。Pマーク取得によって、社内における個人情報保護への意識向上につながるのです。

個人情報保護に対する社会的信用度のアップ

Pマークを掲げることで、消費者に対しても個人情報保護への取り組みがしっかりと行われていることをアピールできます。 法律に則って、確実なマネジメントシステムが確立されていることを示すものでもあるので、企業として社会的な信用性も高まります。

Pマークを取得する注意点

上述したように、Pマーク取得によるメリットは大きいですが、取得にあたっての注意点もあります。

申請から登録まで時間がかかる

Pマークの取得には、申請から登録までおよそ6カ月以上必要となります。審査によって改善点を指摘されてしまうと、さらに延びてしまうことになります。

段階を踏むたびに費用が発生する

Pマークの取得には、申請から登録まで段階ごとに費用が発生してしまいます。
内訳は、
・申請料
・審査料
・付与登録料
以上の3つです。

費用は事業者の規模（小規模・中規模・大規模）によって異なり、詳細は以下のとおりとなっています。

 申請料は一律ですが、審査料や付与登録料は事業規模によって大きく異なりますので注意が必要です。

まとめ

Pマークの取得には厳しい審査があり、申請から登録まで数カ月もの時間を要します。また申請と審査、それに付与登録に際して費用が必要となります。しかしその反面、Pマーク取得に向けて社内の体制を構築していくことは、自社の価値や従業員の意識をより一層高める意味でも効果があります。
さらに、登録できれば企業としての信用度がアップするなど、高いベネフィットを得られる点が大きな魅力です。