僕が勤務している会社ではプライバシーマーク(以下、Pマーク)を保有しており、入社時にはPマークの講習を行い、その講習内容のテストを行うことが義務付けられています。
以前まで担当していた人が退職してしまったので、最近は僕が担当することになり、改めて、Pマークについてかなり勉強し始めました。
今回はPマークって何なの?から、企業がPマークを取得することのメリットについてまで解説していければと思います。
Pマークとは?
Pマーク制度とは一般財団法人日本情報経済社会推進協会(JIPDEC)※1という、一般事業者(会社や個人事業主など)が個人情報や機密情報などを適切に扱っているのかということを第三者の審査機関から認証する制度のことで、1998年よりこの制度が始まりました。
このPマークを取得するには日本産業規格である「JIS Q 15001 個人情報保護マネジメントシステム-要求事項(略してPMS)」に基づいて審査が行われ、その基準に適合した事業者に関してはJIPDECから上記のようなPマークを貰うことができます。Pマークは
弊社は個人情報を適切に取り扱っていますよ!
という証明にもなるため、自社のホームページや、名刺、ポスターなどに挿入してアピールすることができます。
取得している業界が多いのは?
JIPDECが公表した2020年9月30日時点で、Pマークを付与されている事業者は16,485社で、そのうちの約8割にあたる12,533社がサービス業となります。※こちらを参照
サービス業は個人情報を取り扱う機会が多いですもんね。
ちなみにサービス業の中でもさらに細分化をすると、「情報サービス・調査業」がダントツで多いです。尚、「情報サービス・調査業」というのはゲームソフトやパッケージソフトウェアなどを取り扱っていたりするところのことになります。
また、都道府県別にみるとダントツ一位が東京都の8,918社、二位が大阪府の1,672社、神奈川県の749社となります。東京都がダントツで多い理由としては本社でのPマーク取得が多いかと思うので、本社が多い東京都が多いのでは?と考えられます。※こちらを参照
尚、日本の事業者は約382万社といわれているので、Pマークを取得している企業は0.4%ほどなのですね。想像以上に少なかったことに驚きです。
Pマークのモチーフ
このよく見るPマークですが、デザインは個人情報の英訳であるPersonal Informationの頭文字である「P」と「I」をモチーフにしてデザインされています。
ちなみに「P」はPersonal(個人)だけではなく、Privacy(プライバシー)やProtect(保護する)、「I」に関してもInformation(情報)の他にindividual(個人)という意味も含んでいるようです。
Pマークを取得するメリットとは一体?
JIPDECから正式に付与されるPマークですが、果たして「個人情報を適切に守ってます!」というアピール以外にも様々なメリットがあります。それらを紹介していきますね。
個人情報に関するトラブルと対応できる
個人情報流出で一番多い原因というのが、その個人情報を取得している従業員のケアレスミスによって起こることがほとんどと言われています。尚、そのケアレスミスの原因のほとんどが「個人の裁量で情報を扱っている」という点になり、会社として情報を取り扱う際のマニュアルがしっかりと定まっていないことが多いです。
ただ、このPマークを取得する際の第一前提として、PMSに基づいたマニュアルを社内で定める必要があります。そのため。個人の裁量ではなく、PMSに基づいたマニュアルに則って動くことができます。
「社内でしっかりとマニュアルがあると安心だよね!」(安心した顔)
顧客への信頼を得ることができる。
Pマークが発足されてから約25年という年月が経ちましたが、個人情報流出などを起こしてPマークの取り消し措置を食らった企業は四社になります。(2021年4月10日現在)
このうちの一社は2014年に個人情報が流出したベネッセになるのですが、この取り消された理由としてはベネッセ自体はプライバシーマークを保有していたが、外注先がベネッセの顧客情報を持ち出して、他社にそれらを売ったということにあります。
本来であれば、その個人情報を売った会社のみが裁かれるべきなのですが、その外注元であるベネッセもも「外注元の個人情報の取り扱いをしっかりと見ていなかった」ということで、責任を負うことになり、プライバシーマークが取り消されることとなりました。
この事件以前にも個人情報保護法改正などのニュースもあり、一般ユーザー層にかなりの衝撃を与えたのかと思います。そのため、一般ユーザーが第三者に個人情報を伝えるのにかなりセンシティブになったかと思います。
このPマーク取り消しというのはかなり稀なのですが、この個人情報に関してかなりセンシティブな今の時代、しっかりとマニュアルが決まっているという点はかなりの重要ポイントだと思います。
営業でも役に立つ
後ほども紹介しますが、2019年時点でプライバシーマークを取得するには少なくとも30万円、高くて120万円が必要です(事業規模による)。そのため、分かっている人にはそれを獲得するほどの資金力があるというアピールができます。
また、Pマークを名刺に挿入することができるので、新規で名刺交換を行う際にこのプライバシーマークをネタにアイスブレイクすることも可能かと思います。
最後にPマークをはじめとする個人情報に関するライセンスを取得していなければ、取引をしないという会社も稀にあります。特に官公庁などでは入札を行うのにそれらを取得していることが必須条件となります。
取得に関するデメリット
基本的にはメリットしかないように思えますが、取得に際してのデメリットも紹介できればと思っております。
費用が掛かる
メリットの部分でも少し紹介をしましたが、Pマークの新規取得と更新する際には費用が掛かってきます。こちらは事業規模にも変わっていますが、新規取得の場合は最低でも30万円、最高で125万円かかります。また更新時は最低で23万円、最高で94万円かかってきます。
また審査料も別途かかってきたり、取得時に名刺にマークを入れるのであれば、差し替え費も掛かってくるかと思います。
でも、お金を払って安心を得れるのであれば、それに越したことはないよね。
二年に一回、内部監査がある
多分、面倒だと思われる方の大半はこの内部監査が面倒なのかと思います。この内部監査はPマークを取得してからもPMSに則ったマニュアルを守っているかや、担当者とのミーティングなどを行う必要があるなど、一日がかりの作業となります。
人数が多い企業であれば、それ専任の担当者がいるかと思いますので、問題はないかとは思いますが、少数精鋭規模であれば、営業と兼任であったり、制作と兼任であったりと追加の負担が発生することがあります。
こういった部分が煩わしいと思い、Pマークの更新をストップする企業も少なくはないかと思います。
まとめ
これまで説明したPマークについてですが、ポイントは以下の3つになります。
- Pマークは第三機関から「個人情報を適切に守っている」と認められたら与えられるマークである。
- Pマークを取得したら、ホームページや名刺などに貼ってアピールできる。
- お金と時間はかなりかかるけど、自社に対しての信頼性を得ることができる。
正直、取得には面倒かとは思いますが、取得することによってのメリットって結構あるかと思うので、まだ取得されていない方は是非とも検討してみてはいかがでしょうか?
ちなみに先日、上司から正式に会社のプライバシーマークの社内責任者になるようにと指示を受けました・・・。頑張らないと。。。汗
尚、Pマークは日本規格にはなりますが、世界基準になるとISMSというライセンスがあります。こちらはかなり厳しい基準を通らないといけないみたいなのですが、もし気になるかたは以下の記事をご覧になってはいかがでしょうか。
コメント