Pマークって何？一度は見たことのあるPマークを徹底解説



Pマークと呼ばれる標章をご存知でしょうか？

広告や企業のホームページで見たことがある方も多いと思いますが、特定個人情報保護法の施行や各種サービスのweb化・IT化が進む中で、Pマークの重要性は増しています。

今回は、Pマークの意味や表示するための取得方法を見てみましょう。

Pマークとは

Pマークとは「プライバシーマーク」のことで、プライバシーマーク制度の下に、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム－要求事項」に適合し、個人情報について適切な保護措置をとれる体制のある法人事業者に付与される標章です。

Pマークは、1998年4月に一般財団法人日本情報経済社会推進協会（JIPDEC）により運用が開始されました。

プライバシーマーク制度が創設された、背景には「ITの発展」があります。ITが登場してから、インターネットを通して簡単にモノやお金が行き来するようになり、様々な情報へも簡単にアクセスできるようになりました。

一方で、容易に個人にもアクセスできるインターネットを悪用して、個人情報を収集し必要とする企業と取引する悪徳業者も出現するようになったのです。皆さんの中にも「知らない会社からDMが届いた」「突然、頻繁に電話勧誘がかかってくるようになった」というご経験はありませんか？

さらには、企業が「個人情報」を仕事で利用する過程で、外部に漏えいする事故が次第に多くかつ規模も大きいものが発生するようになりました。そのため世界的にも「個人情報」の活用と保護するための取組が注目されるようになったのです。

特に「個人情報」の保護に関して意識の高い、EU諸国に「指令が定めている個人情報保護水準と同等の保護水準を確立できていない国や企業には、EU域内から個人に関する情報を移転することができない」と定めた「EUデータ保護指令」が出されたことを受け、日本はプライバシーマーク制度を導入することになりました。

Pマークの取得目的

現在、1万6千社を超える企業や団体などの「事業者」がPマークの付与を受けています。こんなにも多くの企業がPマークを取得する目的は、自らの「個人情報」の取り扱いが適切であることを、消費者に向けて「プライバシーマーク」というロゴマークでアピールすることです。多くの企業がインターネット上でモノや情報を販売する時代において、消費者は自身の個人情報の取り扱いに対して過敏になっています。

現代のこのような状況下では、「個人情報の取り扱いが適切である」ということは、消費者へのセールスポイントのひとつになると考えられます。

もう一つ大きな取得目的としては、Pマークの導入が「働く人々の個人情報保護に対する意識付け」にもなる点が挙げられます。個人情報の保護を徹底している企業は社会的信用度のある企業とみなされる一方で、個人情報を漏えいさせてしまった企業は事業上大打撃を受けることになります。

例えば、記憶にも新しい2018年春ごろ、フェイスブックの約5000万人にも及ぶ会員情報が外部に漏えいした事件で、フェイスブックの株価は急落し、一時、1日で4兆2500億円もの時価総額が損失を受けるまでに悪化しました。

このように、企業にとっては「個人情報」は自社の事業に活用できるものでありながら、重大なリスクにもなりうるのです。自社の社員には個人情報の保護を徹底させる必要があり、Pマーク導入は企業自体を守ることにもつながるのです。

Pマーク取得フロー

Pマークを取得するまでのフローは下記の通りです。

①PMS構築→②運用→③申請→④審査→⑤付与適格の決定→⑥マーク使用の開始

まず、Pマークの申請をする前に「PMS」を構築する必要があります。

PMSとは個人情報保護のマネジメントシステムのことで、プライバシーマーク制度では、事業者のPMSとその運用が「JIS Q 15001個人情報保護マネジメントシステム－要求事項」（以下、JIS）を基にした審査基準に適合しているか評価されます。

PMSは、計画の作成（P）、実施（D）、点検・評価（C）、改善（A）というサイクル（PDCAサイクル）を、少なくとも1回以上実施しておく必要があります。

審査の申請時に、PMSを運用したPDCAの記録と規程類を提出する必要があり、体制の整備や規程類の策定だけでは、申請はできないのでご注意ください。

次に、申請のための必要書類をプライバシーマーク指定審査機関に提出します。提出する申請先は、業種あるいは本社の所在地によって決まるのでJIPDECのホームページでご確認ください。

申請書類が受理されると、適合状況と具体的な手順・手段等が内部規程で定められているかを確認する「文書審査」、代表者へのインタビューや運用状況を確認する「現地審査」が行われます。

これら2つの審査結果に基づき、各審査機関の審査会において、Pマーク付与適格性の有無を決定され、結果の通知文書が送付されます。

審査料は、企業が小規模か大規模かで金額が変わり、約20万円～120万円ほどかかります。Pマークの有効期限は2年間で、更新の4ヶ月前までに更新手続きのため再審査が必要となります。

Pマークが担保しているものとは

プライバシーマーク付与事業者は、「個人情報」の保護体制をととのえ、トラブルにつながるリスクへの対応策を実施するなど、「個人情報」をより安全に管理する努力を行います。「個人情報」に関するトラブルが起きた際には、迅速に対応し、また今後同じようなトラブルが起きないようPMSの下に改善を行いますが、100％トラブルが起きないことを約束するものではありません。

まとめ

今後、ますます社会のIT化が進む中で、企業としてのブランド力向上のためだけでなく自社を守るためにも、個人情報の取り扱いについて意識を高めることは大切です。自社のサービスなどで個人情報を扱ってる部署はありませんか？もし何らかの個人情報を扱っているようであれば、Pマークの導入を検討してもよいかもしれません。