会社やビジネスをはじめるときの情報サイト

プライバシーマーク(Pマーク)とは?申請資格や取得手順について解説


近年、インターネットを筆頭とする情報技術(IT)が公私ともに一般化するとともに、個人情報をはじめとする情報漏えい対策が企業に求められるようになってきました。

そのため企業では、個人情報保護や情報セキュリティ分野への取り組みが求められています。取り組みのひとつとして、「プライバシーマーク(Pマーク)」が挙げられますが、今回は、「プライバシーマーク(Pマーク)」について解説します。

プライバシーマーク(Pマーク)制度とは

プライバシーマーク(Pマーク)制度は、個人情報の取り扱いの基準を満たしているかどうか審査基準をクリアした事業者に対して、一般財団法人日本情報経済社会推進協会(JIPDEC)が付与し、マークの使用を認めるものです。

認定された付与事業者には、「個人情報」を適切に取り扱う事業者として、ホームページに記載するなど「プライバシーマーク(Pマーク)の使用」が認められています。

プライバシーマーク(Pマーク)取得のメリット

プライバシーマークを取得することで得られるメリットには、以下のようなものがあります。

消費者・取引先に対してのイメージアップ

プライバシーマークは個人情報の管理体制が整っていることをアピールでき、消費者や取引先に対してイメージアップにつながります。また、業種によっては取得していないことで、仕事を請け負う際に競合他社より不利になることもあるでしょう。

情報漏えいを起こしにくい体制

プライバシーマークを取得したい場合、「一般財団法人日本情報経済社会推進協会(JIPDEC)」その他の審査機関に申請し、プライバシーマーク付与適格審査を受けます。審査基準をクリアする必要があるため、ハード面・ソフト面含めて情報漏えいを起こしにくい体制にするきっかけにもなるでしょう。

内部不正の防止

プライバシーマークの取得を全社的に周知することで、従業員の意識向上も期待できます。また、個人情報を取り扱う手順や管理方法をルール化し、違反した場合の罰則を定めることで、内部不正の防止対策にもなります。

社会的信用の獲得

会社案内やホームページなどに表示できるプライバシーマークは、目に見えて確認できるため、消費者側の個人情報保護に対する意識を高められるともいえます。正しく個人情報を取り扱えることは、事業者の社会的信用にもつながると考えられるでしょう。

プライバシーマークの取得は、情報漏えい事故が起きた際のダメージを考慮すると、BtoBやBtoCに関わらず、どの業種においても取得するメリットはあるといえるでしょう。

プライバシーマーク(Pマーク)の申請方法

プライバシーマークの取得には、自社で行う方法と外部の力を借りながら取得する方法がありますが、今回は、自社で取得する方法について説明します。

申請資格

プライバシーマークを取得するには、「プライバシーマーク付与適格性審査」を受けなければなりません。プライバシーマーク付与適格性審査の申請を行うには、以下の資格が必要となります。

  • 法人であること(医療法人、学校法人の場合は一部例外あり)
  • 「個人情報保護マネジメントシステム-要求事項(JIS Q 15001)」に基づき、個人情報保護マネジメントシステム(PMS)を制定していること
  • 個人情報保護マネジメントシステム(PMS)に基づいて、正しい個人情報の取扱いを行える体制が整備されており、それに沿って個人情報が適切に取扱われていること
  • 申請する事業者に、正社員か役員(監査役以外)の従業員が2人以上いること
  • プライバシーマーク制度における欠格事項に該当していない、またはプライバシーマーク付与適格性がない事業者と判断されていないこと

申請の手順

まず適切な準備を行い、申請資格を満たすことを確認します。具体的に必要となる準備は、以下のとおりです。

  • 社内で管理している個人情報を洗い出し、内容を分析する
  • 個人情報取り扱いに関する社内規定を作成し、規定にしたがって運用する
  • 個人情報保護マネジメントシステム(PMS)に基づいて、正しい個人情報の取扱いを行える体制が整備されており、それに沿って個人情報が適切に取扱われていること
  • しばらく(何週間か)運用した上で、点検・監査を行う
  • 場合によっては、社内規定の見直しを実施する

上記の取り組みを実施し、それに関する記録を行うことで申請が可能です。準備が済んだら、必要書類をそろえて申請先に審査の申し込みをします。申請先は2箇所あり、以下のとおりとなっています。

 

申請先
  • 一般財団法人 日本情報経済社会推進協会(略称:JIPDEC)
  • Pマーク付与認定指定機関

Pマーク付与認定指定期間とは、JIPDECが認定・審査を委託している民間事業者です。地域・業種によって指定期間が定められているため、申請する際はよく確認しましょう。

書類審査が済んだら、実際に規定通りの運用がされているか、個人情報保護に関する認識や管理体制などの確認を行う「現地審査」が行われます。書類審査及び現地審査の結果に基づき、Pマークの付与に関する合否が決まります。結果については、郵送で通知されます。合格したら、事業者側ではPマーク付与契約の手続きと登録料の支払いを行います。プライバシーマーク登録証およびプライバシーマークの電子データを受領すると、正式にPマークの使用が可能となります。

必要書類

  • プライバシーマーク付与適格性審査申請チェック表
  • プライバシーマーク付与適格性審査申請書(代表者印の捺印必須)
  • 会社概要
  • 個人情報を取扱う業務の概要
  • すべての事業所の所在地及び業務内容
  • 個人情報保護体制
  • PMS文書の一覧
  • JIS Q 15001:2006要求事項との対応表
  • 教育実施サマリー
  • 監査実施サマリー
  • 事業者の代表者による見直し実施サマリー
  • 登記事項証明書など申請事業者(法人)の実在を証す公的文書(申請の日前3か月以内の発行文書。コピー不可。)
  • 定款、その他これに準ずる規程類のコピー
  • 法規制管理台帳のコピー
  • 個人情報管理台帳の運用記録の冒頭1ページのコピー
  • 個人情報管理台帳のリスク分析結果が記録された見本の核1ページコピー
  • 会社パンフレットなど

その他にも必要な書類がある場合がありますので、必ずJIPDECのHPから確認しておくようにしましょう。

プライバシーマーク取得費用


※料金表(2019年10月1日適用)

プライバシーマーク合格までのスケジュール

  • 申請から申請受理まで:約2週間
  • 書類審査と現地調査日の調整および申請料の入金確認:最短で約1.5か月
  • 現地審査と指摘事項の改善および審査会:最短で約1か月+指摘事項改善にかかった期間
  • Pマーク付与契約と登録完了:2~3週間

申請実施から登録完了まで、もっともスムーズに進んだ場合でもPマーク付与までには4か月程度はかかると考えておきましょう。また指摘事項の改善が必要となった場合は、それにかかる期間もプラスされます。

ちなみに、書類と現地調査による合否の通知は、郵送で行われます。決定通知を受け取った後にはプライバシーマーク付与についての契約を結び、登録料を振り込むと、登録証とプライバシーマークのデータが交付されます。

プライバシーマークの有効期限

Pマークには2年間の有効期限があり、期限が訪れれば更新を行う必要があります。更新手続きを行える期間は「有効期間が満了する8か月前~4か月前の日まで」となっており、それまでに更新申請書類を提出しなければなりませんので注意しましょう。また、更新申請を行う際には、基本的に前回プライバシーマークの付与を受けた審査機関に書類を提出することとなっています。

プライバシーマークの他にISMSも検討しましょう!

ISMSとは、「情報セキュリティマネジメントシステム」のことで、企業などの組織が様々な情報を適切に管理して、機密情報を保護するために作られた包括的なシステムで、情報セキュリティの安全性を認定する評価制度のことです。ISMSでは、コンピュータに関するセキュリティ対策だけではなく、セキュリティポリシー(情報を取り扱う際に基準となる基本方針)や、この方針に基づいた更に具体的な計画、計画の実施・運用、計画の見直しなど、一連のリスクマネジメントの流れをトータルに行っていきます。

ISMSとプライバシーマークは規格の対象が異なります。プライバシーマークは個人情報が対象となるのに対し、ISMSは全ての情報資産が対象となります。プライバシーマークは、顧客を含めた事業者が保有している個人の情報や権利を保護することが目的であるのに対し、ISMSはプライバシーマークの対象となる情報の保護のほか、情報資産の全般を保護するシステムを構築させることが目的であり、その過程において企業内におけるセキュリティルールの策定・実施、事業継続、存続できる体制作りが中心となっています。

ISMSは、企業ごとにセキュリティレベルやルールを策定することができ、それに基づいて運用することになります。従って、プライバシーマークよりも企業に合った運用が行えることになります。

(参考記事)ISMS(情報セキュリティマネジメントシステム)とは?

まとめ


いかがでしたでしょうか?会社の業種や業態、個人情報の取扱件数に関わらず、個人情報を扱っている事業者はプライバシーマークを取得した方が社会的なメリットをあります。

そして、プライバシーマーク(Pマーク)を取得だけではなく、取得後もしっかり運用・取り組みを継続していくことがとても重要です。

お問い合わせ
起業・飲食開業の事など、お気軽にご相談ください。
  • 【無料】起業相談会を実施しています。起業相談会申し込みはこちらから。
  • 【無料】資金調達相談会を実施しています。資金調達相談会申し込みはこちらから。
  • 【無料】飲食開業相談会を実施しています。飲食開業相談会申し込みはこちらから。
HAJIMERU01.comでは
『起業・開業やビジネスの「はじめる」1%向上に役立つ情報などを提供します』
記事のお問い合わせは
下記電話にお問合せください。

スタートゼロワン株式会社
電話番号:03-6380-3041

記事カテゴリー

タグクラウド

おすすめ記事

起業・開業支援関連

起業・開業のノウハウ集
起業・開業の専門家が教えます