１．プライバシーマーク（Pマーク）とは

プライバシーマーク（Pマーク）とは、個人情報保護体制に関する認証制度です。
プライバシーマーク制度とは、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム－要求事項」に適合して、個人情報について適切な保護をとる体制を整備している企業等を評価し、「プライバシーマーク」を付与することで、体制が整っていることを示し、事業活動に関してプライバシーマークの使用を認める制度です。

２．プライバシーマーク（Pマーク）の基本（正式名称、設立）

個人情報の保護に関して行政機関では、「行政機関が保有する電子計算機処理に係る個人情報の保護に関する法律」（昭和63年12月法律第95号）が制定されました。

その後、平成15年5月30日に民間の事業者を対象とする「個人情報の保護に関する法律」（平成15年法律第57号）が制定・公布され、全面的に施行されたのは平成17年4月1日からです。
個人情報を取扱う事業者は、この法律に適合する必要があります。

民間企業における個人情報の取扱いでは、インターネットの飛躍的な進展で、個人情報がネットワーク上で大量にやり取りされる状況が当たり前となり、個人情報保護が強く求められる時代となりました。

そういった時代背景を基に、実効性があって早期に実施できる個人情報の保護のための対策が求められるようになる、財団法人日本情報処理開発協会（現、一般財団法人日本情報経済社会推進協会）では通商産業省（現、経済産業省）の指導を受けて、プライバシーマーク制度が創設されました。
運用を開始したのは、平成10年4月1日からです。

３．プライバシーマーク（Pマーク）の目的

プライバシーマーク制度では、次の目的を持っています。

• 消費者の目に見えるプライバシーマークで示すことで、個人情報の保護に関する消費者の意識の向上を図ること
• 適切な個人情報の取扱いを推進することによって、消費者の個人情報の保護意識の高まりにこたえ、社会的な信用を得るためのインセンティブを事業者に与えること

プライバシーマークを持っていることで、自主的に高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを対外的にアピールする有効なツールとして活用することができるので、取得をおすすめします。

必要であれば専門的な知識を持っているコンサルティング会社へまず相談をしてみることも近道かもしれません。ぜひお気軽にお問い合わせください。

４．マークのとらえ方（番号表記、審査機関）

プライバシーマークが付与されると、ホームページに掲載したり、名刺に入れたり、マークを使用することができます。
このマークがあれば、個人情報の取扱いが適切であるという証明になります。
マーク下部の8桁の番号が事業者の登録番号であり、その後ろにあるカッコ内の数字はプライバシーマークをこれまでに更新した回数が明示されています。

５．プライバシーマーク（Pマーク）取得の3つのメリット

プライバシーマーク取得の主なメリットは3つです。

(1) 顧客もしくは取引先からの要求、入札の条件を満たすことが出来る

実際にプライバシーマークを取得するとなったらその理由は１であることが大半です。
特に、取引先がプライバシーマークを持っている場合、取引の選定基準としてプライバシーマークを持っているかどうかを聞かれることが多くあります。

(2) 対外的なアピールになる

取得することで名刺やホームページに表記することができるため、今後の取引にも有効的に使うことができます。認知度も広く、取得企業は年々増加しているため業界によっては必須のところもあります。

(3) 社内の現状を把握し、ルールの統制がはかれる

暗黙のルールとなっていた社内の決まり事も、規定化して統制をはかることができます。
反対に、今までは従業員の反対などによりあえてルール化をしていなかったことも、プライバシーマークの取得を名目として規定することもできます。

なお、プライバシーマーク（Pマーク）取得のメリットやデメリットについては、こちらの記事で詳しく説明しております。

６．どんな業界で取得されているか

プライバシーマークを取得している企業は年々増加傾向にあり、多種多様です。
業種別に見るとダントツでサービス業に多く見られますが、その他、印刷会社などをはじめとした製造業でも昔から取得している企業が多くあります。弊社がサポートしているお客様では、取引先からの要求により取得しているケースがほとんどです。

７．プライバシーマーク（Pマーク）取得の流れや方法

取得の流れは下記の通りです。

• • ①計画を立てる
    └担当者を決める
    └認証までのスケジュール組み
    └個人情報保護方針作成

• • ②マニュアル作成
    └個人情報保護マニュアル作成
    └安全管理規程作成
    └個人情報保護管理台帳作成
    └リスク分析表作成
    └委託先評価表作成
    └法令一覧表作成
    └教育の計画を立てて実施
• • ③内部監査・マネジメントレビュー
    └内部監査の計画を立てて実施
    └マネジメントレビューを実施し議事録作成

• • ④申請
  • ⑤文書審査
  • ⑥現地審査
  • ⑦審査で指摘された事項を改善して報告
  • ⑧審査機関の審査会で認証が決定
  • ⑨認証書とロゴマークが発行される

詳しくは下記の記事をご覧ください。
Pマーク取得方法と流れ 5ステップに分けて完全解説

８．プライバシーマーク（Pマーク）を取得するまでの期間

取得までどのくらいの期間がかかるかも気になるところだと思います。
外部に頼ることなく自社のリソースで取得を目指す場合は約１年かかると言われています。
従業員300名以上の企業は２年ほどかかるケースもあるようです。

弊社を含むコンサル会社のサポートを利用すると、６～８か月ほどで取得が可能です。
「〇月までに取得したい」「スムーズに取得したい」「なるべく早く取得したい」という場合は、専門的な知識・ノウハウを持っているコンサル会社に頼ることをおすすめいたします。

どうすれば早く効率的にプライバシーマーク（Pマーク）認証取得できるのか、詳しくは下記の記事で説明しています。
プライバシーマーク、最短で取得するにはどのくらいかかる？

９．プライバシーマーク（Pマーク）取得にかかる費用

取得にあたって審査機関に支払わなければならないのは、
①申請料
②審査料
③登録料
の３つです。

それぞれ業種と事業者規模（従業員数）によって金額が異なります。

また、初めて取得される場合と２年目以降の更新の場合でも金額が違います。
これに加えてコンサル会社のサポートを利用する場合、コンサルティング費用も別途かかることになります。

詳しくは下記の記事をご覧ください。
プライバシーマークにかかる費用（価格）

10．個人情報を漏えいした際の損害とその影響

個人情報を漏えいした際の損害は年々厳しくなっております。
2022年4月に改正個人情報保護法が施行され、漏えいした際の罰則が厳しくなっております。

以前は、個人情報の漏えいなどが発生した際、個人情報保護委員会に報告する法的義務はなく、企業の個別対応に委ねる状況でした。
しかし、今回の法改正により、企業からの報告が義務化されました。
個人情報保護委員会の命令に違反した場合、

従来は「6カ月以下の懲役又は30万円以下の罰金」となっておりましたが、
改正法により「1年以下の懲役又は100万円以下の罰金」に厳罰化されています。

また、個人情報を漏えいした損害として、資金的な損害だけではなく、多くの場合、「会社のイメージダウンと取引停止」があげられます。

企業の認知度にもよりますが、個人情報漏えい事件は、新聞・テレビなどのメディアで大きく報道され、会社の信用を失うことになり、ひいては取引停止になる可能性が大きいです。
ネットで掲載された場合、長期で重大なダメージとなります。最悪の場合、会社が潰れてしまう可能性もあります。

個人情報を漏えいしないために、自社に合わないルールを増やしすぎて、チェックができず、個人情報を漏えいしてしまったという事例もたくさんあります。

個人情報の漏えいを起こさないよう、自社にあったPマークの仕組みを作りましょう。

まとめ

プライバシーマークは、付与されることで個人情報について適切に取り扱っている企業として認められていることを対外的にアピールできます。
多種多様な企業がプライバシーマークを付与されており、現在も取得を目指す企業が多い制度です。