1. >
  2. >
  3. プライバシーマークのメリットと取得方法

プライバシーマークのメリットと取得方法

プライバシーマークとは

プライバシーマークは別名「Pマーク」とも言われる日本工業規格の一つです。
正確には「JIS Q 150001個人情報保護マネジメントシステム」のことで、この規格の要求事項に適合していることを審査してもらうことにより受けることができます。

企業はその要件書の内容を見て自社の内部統制システムを整え、その上でどういった対策をしているかを書類として作成して、一般財団法人日本情報経済社会推進協会(JIPDEC)に申請します。
取得をしたプライバシーマークは2年ごとに更新することになっており、有効期限が終了する8ヶ月前~4ヶ月前までの間に再び申請をしていくようになるものです。
取得の要件はかなり細く定められているので、人事や総務などが部分的に対策すればよいというものではなく、社内全体で適切な体制を整えているかまでが問われます。

取得をすることにより、今後取引をする企業や個人に対して、セキュリティに信頼性のある企業であるということを強くアピールすることが可能です。
取得した後には「P」のロゴマークを会社案内や公式サイトに使用できるようになります。

メリット、デメリット

プライバシーマークは取得までが非常に大変でかつその申請と維持に費用と時間がかかるというデメリットがあるものの、それだけの価値は十分にあるでしょう。
特に取得が勧められる分野としては、ネットショップや個人の顧客を多く取得するタイプの企業があります。

最もわかりやすいのがネットショップでしょう。
ネットショップでユーザーが購入をするときに住所や氏名、電話番号や携帯電話の番号、さらにクレジットカードの番号などを入力することになります。

セキュリティ体制が整えられていない企業の場合、買い物はできてもその後自分の情報が外部に流れてしまう危険があるので、それを理由に取引をためらうこともあるでしょう。
しかし非常に取得に手間のかかる「Pマーク」を取得していることにより、セキュリティにかなり力を入れて取り組んでいることがわかるので、それが信頼性を得ることへとつながるのです。

取得方法

これから初めてプライバシーマークを取得する場合は、まず社内の業務を洗い出し、どこに個人情報の取扱があるかということを明確にします。
そこでその個人情報がどういった経路で漏洩する危険性があるかということと、漏洩した場合のリスクを分析していきましょう。

それをもとにしてどういったセキュリティ対策があるかをPMSの基準に沿って作成し、そこから内部監査を行って申請していくのです。
審査は書類審査だけでなく、実際に審査員がその企業の現場を訪れて本当に書類通りの実施がされているかということをチェックされます。