2018年06月29日

プライバシーマークって何?事業者が取得するメリット・デメリット

プライバシーマークという言葉を聞いたことはありますか?どこかの企業に所属しているなら一度は耳にしたことがある人が多いでしょう。
しかし実際のところなんのためのものなのか、取得しているとどんなメリットがあるのか説明できる人は少ないです。
今回はこのプライバシーマークについて、取得方法やメリット・デメリットを解説していきます。
268

プライバシーマークとは?

プライバシーマークは通常「Pマーク」と呼ばれています。プライバシーマーク制度は、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム—要求事項」に適合し、個人情報について適切な保護措置を講ずる体制を認定する制度。
プライバシーマークを取得すると、個人情報保護マネジメントシステムに則り適切な保護措置を行っている企業だと証明できるというわけです。

ECサイトなどにもプライバシーマークが記載されていますが、このマークがあれば個人情報を入力しても安全だと判断するユーザーも少なくありません。
インターネットに情報があふれている昨今では、企業にもユーザーにも欠かせない制度となっています。

プライバシーマークの取得方法

現在プライバシーマークは企業にとって必要不可欠なものになりましたが、取得していない企業、取得したくてもなかなかできない企業も多くあります。プライバシーマークを取得するためにはどうすればいいのでしょうか。

取得費用

プライバシーマークを取得するには申請料・審査料・付与登録料の3種類の費用を支払わなければなりません。料金は事業の規模によって異なります。以下は事業規模ごとの、3種費用の合計金額です。

小規模:308,573円
中規模:617,144円
大規模:1,234,286円

申請資格

プライバシーマークは法人単位で付与されます。国内に活動拠点を持ち以下の条件を満たしていれば、民間の事業者でもそれ以外の自治体等でも申請が可能です。
(以下参考:https://privacymark.jp/p-application/qualification.html

1.「個人情報保護マネジメントシステム—要求事項(JIS Q 15001:2006)」に準拠した個人情報保護マネジメントシステム(PMS)を定めていること。
2.個人情報保護マネジメントシステム(PMS)に基づき実施可能な体制が整備されて個人情報の適切な取扱いが行なわれていること。
3.個人情報マネジメントシステム(PMS)が2006年版JISに対応していることを、2006年版JISが公表された後、事業者自らが点検済であること。
4.申請事業者の社会保険・労働保険に加入した正社員、または登記上の役員(監査役を除く)の従業者が2名以上いること(JIS Q 15001が規定する個人情報保護マネジメントシステム(PMS)を構築するためには、個人情報保護管理者、個人情報保護監査責任者の任を負うものが1名ずつ必要であるため)。
なお「性風俗関連特殊営業」を営む事業者は申請することができず、「インターネット異性紹介事業者」は申請にあたり基本情報の開示や公安委員会への届け出が必要になるなど、その他にも細かい規定があります。
申請資格を満たしていることが確認できたら、申請の準備にうつります。

1.PMS構築
PMSとは個人情報保護のマネジメントシステムのこと。この運用が「JIS Q 15001個人情報保護マネジメントシステム-要求事項」を基本とした審査基準に適合しているかどうかを評価するのがプライバシーマーク制度ですので、まずはPMSを構築する必要があります。
要するに、社内でどう個人情報を取り扱っていくかどうか規定を定め、管理制度を運用しておかなければなりません。申請時にはどうPMSを運用していたかの記録や、実際に運用している規定を提出しなければならないので注意してください。

2.申請書類の作成
プライバシーマークの申請はJIPDEC(一般財団法人日本情報経済社会推進協会)とその他18審査機関に行うことができます。今回はJIPDECに申請する場合の主な必要書類を紹介します。
・プライバシーマーク付与適格性審査申請チェック表
・プライバシーマーク付与適格性審査申請書(代表者印の捺印必須)
・事業者概要
・個人情報を取扱う業務の概要
・すべての事業所の所在地及び業務内容
・個人情報保護体制
・個人情報保護マネジメントシステム文書の一覧または代用資料
・JIS Q 15001:2006要求事項との対応表または代用資料
・教育実施サマリー(全ての従業者に実施した教育実施状況)
・監査実施サマリー(全ての部門に実施した監査実施状況)
・事業者の代表者による見直し実施サマリー
・登記事項証明書の実在を証す公的文書
・定款、その他これに準ずる規程類の写し
・最新の個人情報保護マネジメントシステム文書一式の写し
・参照すべき法令、国が定める指針その他の規範の特定一覧表、いわゆる「法規制管理台帳」の写し
・個人情報を特定した台帳、いわゆる「個人情報管理台帳」の運用記録(様式ではない)の冒頭1ページの写し
・上記に対応する、いわゆる「リスク分析結果」の写し

一旦受領された書類は返却されないため、原本でなく必ずコピーを提出するよう注意してください。

3.申請書類の提出
書類が準備できたら審査機関へ提出をします。申請書類は各審査機関に郵送で送付するか、もしくは直接持っていくこともできます。

4.文書審査
文書送付後は審査機関で審査が行われます。申請した書類の修正や追加書類の提出が必要になる場合もあります。

5.現地調査
文書審査を無事に通過すると、次は現地審査です。文書通りにPMSが構築され運用できているかを確認しに、審査機関から人が派遣されます。
現地審査では代表者への聞き取り調査や現場での運用状況の確認などが行われます。しっかり準備をしてのぞみましょう。

6.決定結果の通知
決定結果は各審査機関から通知文書にて送られてきます。付与適格決定を受け、付与機関と契約を締結し、そこでようやくプライバシーマークが取得できます。

Pマークを取得するメリットとは?

プライバシーマークの取得による一番のメリットは取引先や受注案件が増えることです。プライバシーマークを取得していない企業とは契約しないという企業も多く、官公庁の入札には条件としても義務付けられています。
最近では個人情報に対してユーザーの意識も高いため、取得するだけでサービス等の利用者も確実に増えるといわれています。

Pマークを取得するデメリットとは?

企業が懸念する最大のデメリットはプライバシーマーク維持にかかる費用です。取得時だけでなく更新する際にも、大規模事業では100万円近くの費用がかかります。
さらにプライバシーマークは取得して得られるメリットが大きいのに比例して、更新できなかった場合のイメージダウンも大きいです。一度取得したプライバシーマークを手放す企業はほとんどいないので、企業の信用が欠けてしまいます。取得する場合は長期にわたって費用(人的コスト含む)がかかることをしっかり留意しておきましょう。

まとめ

プライバシーマークを取得するには少し面倒な手続きも必要ですが、その分得られるメリットも非常に大きいです。企業で取得に向け取り組むのはもちろん、取引先を見極める基準としても意識してみてください。

上に戻る