公開日 /-create_datetime-/
Pマークと呼ばれる標章をご存知でしょうか?
広告や企業のホームページで見たことがある方も多いと思いますが、特定個人情報保護法の施行や各種サービスのweb化・IT化が進む中で、Pマークの重要性は増しています。
今回は、Pマークの意味や表示するための取得方法を見てみましょう。
目次【本記事の内容】
Pマークとは「プライバシーマーク」のことで、プライバシーマーク制度の下に、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合し、個人情報について適切な保護措置をとれる体制のある法人事業者に付与される標章です。
Pマークは、1998年4月に一般財団法人日本情報経済社会推進協会(JIPDEC)により運用が開始されました。
プライバシーマーク制度が創設された、背景には「ITの発展」があります。ITが登場してから、インターネットを通して簡単にモノやお金が行き来するようになり、様々な情報へも簡単にアクセスできるようになりました。
一方で、容易に個人にもアクセスできるインターネットを悪用して、個人情報を収集し必要とする企業と取引する悪徳業者も出現するようになったのです。皆さんの中にも「知らない会社からDMが届いた」「突然、頻繁に電話勧誘がかかってくるようになった」というご経験はありませんか?
さらには、企業が「個人情報」を仕事で利用する過程で、外部に漏えいする事故が次第に多くかつ規模も大きいものが発生するようになりました。そのため世界的にも「個人情報」の活用と保護するための取組が注目されるようになったのです。
特に「個人情報」の保護に関して意識の高い、EU諸国に「指令が定めている個人情報保護水準と同等の保護水準を確立できていない国や企業には、EU域内から個人に関する情報を移転することができない」と定めた「EUデータ保護指令」が出されたことを受け、日本はプライバシーマーク制度を導入することになりました。
現在、1万6千社を超える企業や団体などの「事業者」がPマークの付与を受けています。こんなにも多くの企業がPマークを取得する目的は、自らの「個人情報」の取り扱いが適切であることを、消費者に向けて「プライバシーマーク」というロゴマークでアピールすることです。多くの企業がインターネット上でモノや情報を販売する時代において、消費者は自身の個人情報の取り扱いに対して過敏になっています。
現代のこのような状況下では、「個人情報の取り扱いが適切である」ということは、消費者へのセールスポイントのひとつになると考えられます。
もう一つ大きな取得目的としては、Pマークの導入が「働く人々の個人情報保護に対する意識付け」にもなる点が挙げられます。個人情報の保護を徹底している企業は社会的信用度のある企業とみなされる一方で、個人情報を漏えいさせてしまった企業は事業上大打撃を受けることになります。
例えば、記憶にも新しい2018年春ごろ、フェイスブックの約5000万人にも及ぶ会員情報が外部に漏えいした事件で、フェイスブックの株価は急落し、一時、1日で4兆2500億円もの時価総額が損失を受けるまでに悪化しました。
このように、企業にとっては「個人情報」は自社の事業に活用できるものでありながら、重大なリスクにもなりうるのです。自社の社員には個人情報の保護を徹底させる必要があり、Pマーク導入は企業自体を守ることにもつながるのです。
Pマークを取得するまでのフローは下記の通りです。
①PMS構築→②運用→③申請→④審査→⑤付与適格の決定→⑥マーク使用の開始
まず、Pマークの申請をする前に「PMS」を構築する必要があります。
PMSとは個人情報保護のマネジメントシステムのことで、プライバシーマーク制度では、事業者のPMSとその運用が「JIS Q 15001個人情報保護マネジメントシステム-要求事項」(以下、JIS)を基にした審査基準に適合しているか評価されます。
PMSは、計画の作成(P)、実施(D)、点検・評価(C)、改善(A)というサイクル(PDCAサイクル)を、少なくとも1回以上実施しておく必要があります。
審査の申請時に、PMSを運用したPDCAの記録と規程類を提出する必要があり、体制の整備や規程類の策定だけでは、申請はできないのでご注意ください。
次に、申請のための必要書類をプライバシーマーク指定審査機関に提出します。提出する申請先は、業種あるいは本社の所在地によって決まるのでJIPDECのホームページでご確認ください。
申請書類が受理されると、適合状況と具体的な手順・手段等が内部規程で定められているかを確認する「文書審査」、代表者へのインタビューや運用状況を確認する「現地審査」が行われます。
これら2つの審査結果に基づき、各審査機関の審査会において、Pマーク付与適格性の有無を決定され、結果の通知文書が送付されます。
審査料は、企業が小規模か大規模かで金額が変わり、約20万円~120万円ほどかかります。Pマークの有効期限は2年間で、更新の4ヶ月前までに更新手続きのため再審査が必要となります。
プライバシーマーク付与事業者は、「個人情報」の保護体制をととのえ、トラブルにつながるリスクへの対応策を実施するなど、「個人情報」をより安全に管理する努力を行います。「個人情報」に関するトラブルが起きた際には、迅速に対応し、また今後同じようなトラブルが起きないようPMSの下に改善を行いますが、100%トラブルが起きないことを約束するものではありません。
今後、ますます社会のIT化が進む中で、企業としてのブランド力向上のためだけでなく自社を守るためにも、個人情報の取り扱いについて意識を高めることは大切です。自社のサービスなどで個人情報を扱ってる部署はありませんか?もし何らかの個人情報を扱っているようであれば、Pマークの導入を検討してもよいかもしれません。
株式会社I-ne導入事例~月間の受注データ件数は20万件以上!『 Victory-ONE【決済管理】』の導入で 業務効率化と属人化の解消を実現~
BPO安定運用のための伴走型支援と導入事例
労働契約と業務委託契約の違いとは?契約書に記載すべき重要ポイントを解説
管理部門職種別 面接質問集【MS-Japan】
コスト最大30%削減!賢い引越しの在り方
経産省と東証、初の「SX銘柄」15社を発表 企業のSXへの取り組みがわかるレポートも公開
高ストレス者への法的に正しい対応と産業医面談の注意点
2024年版中小企業白書・小規模企業白書が閣議決定されました など|5月6日~5月12日官公庁お知らせまとめ
人材採用は“キャリア採用シフト”の傾向。過熱する人材獲得競争を背景に「応募者の質」が最大の懸念点に
よりよい職場環境を整備するために、企業に求められるラインケアの取り組みとは?
業務委託契約(Service Agreement)の英文契約書を作成する際の注意点を弁護士が解説
50名未満の中小企業でも実現できる!従業員にも会社にもうれしい!福利厚生の新しいカタチ
効果的なメンタルヘルス対策とは?~離職・休職につながるメンタルヘルス不調と対策の実態~
転勤手配を楽にしたい! 『賢く転勤手配サービスを選択するポイント』
空間共有システム選び方ガイド
管理者が不在になるGW、御社の情報セキュリティは大丈夫? 休暇前後の対策をIPAが紹介
【学歴フィルター】就活・転職における“学歴”の必要性は? キャリアに「関係する」との回答は8割超、特に「書類選考」に影響か
2030年問題の内容と企業への影響、取るべき対策を詳しく解説
総務が知っておくべき、暑中見舞いのビジネス・マナー
【志望動機の例文あり】第二新卒×未経験でも人事になれる?ポイントを解説!
公開日 /-create_datetime-/