2024年4月2日
Pマークの委託先管理を簡単にするたった3つの方法
Pマーク(プライバシーマーク)における委託先管理とは、個人情報を取り扱う委託先企業や団体の適切な管理・監督・指導を行うことです。最低でも年に1回は委託先の管理を行う必要があります。
また、個人情報の取り扱いにおいて、「委託」と「提供」を誤解しやすいため、注意が必要です。
2023年9月1日
全ての企業がPマークを取得する必要はありません。
しかし、個人情報の取り扱いが主要な業務がある企業、個人情報の取り扱いに関して信頼性を確保したい企業、上場を目指す企業は、早く取得すべきです。
近年、個人情報に関して様々なニュースが取り上げられており、企業側の管理体制が注目されているため、Pマークの必要性は年々高まっています。
1.プライバシーマーク (Pマーク)とは
プライバシーマーク (Pマーク)とは、一般財団法人日本情報経済社会推進協会が事業者に対して個人情報保護体制を適切に維持・運用できているかを審査し、合格であればプライバシーマークを認定する第三者認定制度のことです。
認定されれば事業者は、プライバシーマークを表示できます。
プライバシーマークを認証するには、日本工業規格「JISQ15001」の要求事項に適合することを求められています。
プライバシーマーク制度についてはこちらをご覧ください。
2.プライバシーマークの必要性が高まっている背景
近年、Emotet(エモテット)と呼ばれるウイルスへの感染を狙う攻撃メールでの個人情報漏洩の件数拡大や、尼崎でのUSB紛失ニュース、大手企業での個人情報持出しでの逮捕等、情報漏洩に関してのニュースがたくさんありました。
企業側としても、個人情報に対しての保護への意識が高まっています。
そこで、プライバシーマークの必要性について下記3つにまとめて紹介いたします。
⑴インターネットやIT技術の普及・進展
個人情報の取扱いに関しては、ネットワーク上で個人情報がやり取りされコンピュータで大量に処理されています。
SNSでは、企業コラボ等でキャンペーンを実施している所も増えてきており、当選者へ商品発送等行うことも多くあります。その際IInstagramやTwitter、Facebookを使う企業が多くあり、個人情報の取扱い がより重要視されております。
⑵個人情報保護に対する消費者意識向上
大手企業や行政、大学等の公共機関等情報漏えいニュースが近年多く報道されております。
サービスを利用する者として、サービスを利用する際、自分の個人情報についてどのように取り扱われているの
か、この企業の管理体制はどのようになっており、情報を預けても大丈夫なのか、と消費者側が個人情報を預ける際、心配になっていることが多くあります。
⑶外的アピールに有効
取得後はマークを自社ホームページや名刺等に入れることができるため、個人情報の保護レベルが高い企業ということを取引企業や消費者にアピールすることができます。
3.プライバシーマーク取得のメリット・デメリット
⑴プライバシーマーク取得のメリット
プライバシーマーク取得の主なメリットは3つあります。
- 顧客要求、入札の条件を満たすことが出来ること
- 対外的なアピールになること
- 社内の現状を把握し、ルールの統制がはかれること
が挙げられます。
⑵プライバシーマーク取得のデメリット
プライバシーマーク取得にはデメリットも存在します。
主なデメリットとしては、
- Pマークに関する工数が増えること
- 費用が発生すること
- 不要なルールが増えること
が挙げられます。
メリット及びデメリットの詳細に関しては、こちらのコラムで解説しております。
4.Pマーク取得がおすすめな企業の特徴
プライバシーマーク取得におすすめ企業の特徴は以下の企業が挙げられます。
(1)大手企業とのお付き合いがある企業
大手企業からのチェックリスト作成要求の際に、Pマークを持っていることでチェック項目を削減することができます。また、大手企業は、Pマークを持っていることを取引条件にしていることが多いです。
(2)個人情報取扱いが多い企業
業界でいうと、印刷業界・ECサイト業界・人材派遣業界など、個人情報の取り扱いが多い企業がPマークを取得している傾向があります。
5.Pマーク取得の必要性があるのか
⑴大手企業の場合
大手企業の場合、多くの個人情報を取り扱っている可能性が高いため、個人情報保護に対する信頼を確立することが重要です。
また、Pマークを取得することで、法令遵守やリスク管理が強化され、個人情報漏洩などの事故防止にも繋がります。これにより、企業の信頼性向上やブランドイメージの向上が期待できます。さらに、大手企業としての責任感をアピール
することができるでしょう。
⑵中小企業の場合
中小企業の場合、Pマークを取得する理由は以下のようなものが考えられます。
- 信頼性の向上
Pマーク取得により、企業が個人情報保護に対する適切な取り組みを行っていることが証明されます。これにより、顧客や取引先からの信頼を得られる可能性が高まります。 - 法令遵守
Pマークの取得は、個人情報保護法に基づく要求事項を遵守していることを示します。これにより、法令遵守に努めている企業として評価され、ビジネスチャンスが広がることが期待できます。 - ビジネスチャンスの拡大
個人情報保護に取り組む企業として認知されることで、新規顧客獲得や取引先との新たなビジネスチャンスが広がる可能性があります。
6.PマークとISMSの違い
プライバシーマークとは何かから始めましょう。
これは、日本工業規格(JIS)に基づき、個人情報の保護に関する管理体制が適切に構築・運用されている企業や団体に対して付与される認証マークです。
つまり、プライバシーマークを取得している企業は、個人情報の取り扱いについて一定の基準を満たしていると認められているのです。
一方、ISMSとは何でしょうか。
これは、国際標準化機構(ISO)が定めた情報セキュリティマネジメントシステム(ISMS)の国際規格です。
この規格を取得している企業は、情報資産全体(個人情報だけでなく、企業秘密や顧客データなど)の保護について、国際的に認められた基準を満たしていると認められています。
つまり、大きな違いは「対象範囲」にあります。プライバシーマークは「個人情報」に特化した認証であり、ISO27001は「情報資産全体」を対象とした認証と言えます。
また、プライバシーマークは日本国内の規格に基づいていますが、ISO27001は国際的な規格であるため、グローバルに事業展開する企業にとってはISO27001の取得が求められるケースが多いです。
ISMSとプライバシーマークの違いについてはこちらの記事にて詳しく解説しております。合わせてご覧ください。
まだまだ疑問点がある…という方へ、無料の解説資料を現在プレゼント中です!ぜひご活用ください。
7.Pマーク取得期間について
Pマーク取得期間は、約1年ほどです。
以下スケジュール例を記載します。
| 1ヵ月 | 個人情報保護マネジメントシステムのルールを策定 |
| 2ヵ月〜5ヵ月 | ルールを基に記録を作成、さらに実運用(内部監査、マネジメントレビュー)の実施 |
| 6ヵ月 | 申請書類の作成及び、審査機関へ提出 |
| 7ヵ月~8ヵ月 | 文書審査・現地審査 |
| 9ヵ月〜10ヵ月 | 指摘事項への改善対応 |
| 12ヵ月 | Pマーク(プライバシーマーク)認証取得完了 |
こちらのスケジュールはあくまで一例です。
自社で仕組みを構築した場合や、担当者がどのくらい規格について理解しているか、現地審査での指摘の数によって、取得までにかかる時間は異なります。
続いて、仕組の構築や審査機関との手続きがスムーズに進み、最短取得できた場合のスケジュールを紹介します。
10ヵ月以内で認証取得できれば早い方です。
最短だと6ヵ月で取得完了する事業者もあります。
| 1ヵ月 | 個人情報保護マネジメントシステムのルールを策定 |
| 2ヵ月〜3ヵ月 | ルールを基に記録を作成、さらに実運用(内部監査、マネジメントレビュー)の実施 |
| 3ヵ月 | 申請書類の作成及び、審査機関へ提出 |
| 4ヵ月 | 文書審査・現地審査 |
| 5ヵ月 | 指摘事項への改善対応 |
| 6ヵ月 | Pマーク(プライバシーマーク)認証取得完了 |
通常のスケジュールと比較した際に期間短縮が望めるのは、審査機関に申請するまでのルール策定・記録作成・運用と、現地審査後の指摘事項への改善対応期間です。
対して、審査機関への申請後、現地審査までの期間、指摘改善対応や、改善対応後の認証完了までの手続きの期間など、審査機関が関わってくるところは、審査機関の混み具合や対応の早さにより異なります。
8.Pマーク取得費用について
Pマーク取得にかかる費用は、以下の2つに分かれます。
⑴申請時・付与登録時に必要な費用(①申請料 ②審査料 ③付与登録料)
⑵コンサルティング費用
⑴は審査機関及び付与機関に必ず支払います。Pマークを取得・更新する際に必須で発生します。
どの審査機関でもほぼ金額は同じです。従業者数により、費用が変わりますが、最小の「小規模」に 該当する際も、約30万円ほど掛かります。
⑵のコンサルティング費用はコンサルティング会社にサポートしてもらう為に支払う費用です。
コンサル会社により費用は異なりますが、50万円~200万円程度と様々です。
コンサルティングをお願いすることは必須ではありません。ただ実際には、利用される企業が多いです。
金額の詳細に関しては、以下リンクをご確認ください。
9.Pマークの取得方法と流れ
Pマークを取得するには、計画の作成、文書や記録の作成、申請手続き、審査の過程を経て、最終的に認証を受けるという5つのステップを踏む必要があります。
Pマークを取得するためには、審査に合格する必要があります。
Pマークの審査は、申請内容に誤りがないかを確認する「形式審査」、受理された申請書類がPマークの規格基準に準拠しているかを検証する「文書審査」、そして審査員が直接企業を訪問して行う「現地審査」の3つのステップから成り立っています。
これらの審査を無事に通過するためには、事前の準備が重要となります。
Pマークを取得するための各ステップ の詳細に関しては、下記リンクをご確認ください。
10.Pマークは取得して終わりじゃない
Pマークを取得したら終わりではありません。
2年という有効期限があります。
継続するためには、有効期限内に更新審査を受け、更新しなければなりません。
更新審査を行うまでに、取得で行った5つのステップを1年に1回合計2回行う必要があります。更新審査までに計画的にスケジュールを見て進めることが必要です。
Pマークの更新について詳しくはこちらの記事をご覧ください。
まとめ
近年個人情報の取扱いに関して注視している傾向があり、企業側も個人情報の取り扱いに厳しくなっている傾向があります。
取っていて当たり前というという風潮もあります。
お悩みがあれば、まずは無料でご相談も可能ですのでお気軽にお問い合わせください。
ISO・Pマーク認証更新でお悩みの方へ
認証パートナーは、8000社を超える企業様に認証率100%で支援してきた実績と経験豊富なコンサルタントの知見を活かし、お客様の目標達成を全力でサポートいたします。
アドバイスや取り次ぎだけでなく、書類作成や監督に向けての準備、年々変化するルールへの対応まで、お客様のパートナーとして共に歩んでまいります。
認証取得したいけれど、何をすれば良いか分からない方も、まずはお気軽にご相談ください。
Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約は
こちらから
0120-068-268
お電話受付:平日9:30〜17:00
お電話受付:平日9:30〜17:00
認証パートナーのサービスご説明資料
8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。
資料の内容
- ・当社のサポート内容
- ・規格の概要
- ・取得までに必要な審査費用
Pマーク(プライバシーマーク)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISO27017など各種対応規格
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISO27017など各種対応規格ページへ -
複数規格の同時取得
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください
複数規格の同時取得ページへ