2022年8月10日

プライバシーマーク(Pマーク)制度とは、個人情報の保護体制に関する認証制度です。
プライバシーマークを取得することで、企業として個人情報保護に対する信頼を得ることができますし、社内の個人情報保護に対する意識向上や、セキュリティ体制の改善にもつながります。
本記事では、プライバシーマークの基本から、取得のメリット、認証の流れ、費用まで詳しく説明していきます。
目次
- 1.プライバシーマーク(Pマーク)とは
- 2.プライバシーマーク(Pマーク)の基本(正式名称、設立)
- 3.プライバシーマーク(Pマーク)の目的
- 4.マークのとらえ方(番号表記、審査機関)
- 5.プライバシーマーク(Pマーク)取得の3つのメリット
- (1) 顧客もしくは取引先からの要求、入札の条件を満たすことが出来る
- (2) 対外的なアピールになる
- (3) 社内の現状を把握し、ルールの統制がはかれる
- 6.どんな業界で取得されているか
- 7.プライバシーマーク(Pマーク)取得の流れや方法
- 8.プライバシーマーク(Pマーク)を取得するまでの期間
- 9.プライバシーマーク(Pマーク)取得にかかる費用
- 10.個人情報を漏えいした際の損害とその影響
- まとめ
1.プライバシーマーク(Pマーク)とは
プライバシーマーク(Pマーク)とは、個人情報保護体制に関する認証制度です。
プライバシーマーク制度とは、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護をとる体制を整備している企業等を評価し、「プライバシーマーク」を付与することで、体制が整っていることを示し、事業活動に関してプライバシーマークの使用を認める制度です。
2.プライバシーマーク(Pマーク)の基本(正式名称、設立)
個人情報の保護に関して行政機関では、「行政機関が保有する電子計算機処理に係る個人情報の保護に関する法律」(昭和63年12月法律第95号)が制定されました。
その後、平成15年5月30日に民間の事業者を対象とする「個人情報の保護に関する法律」(平成15年法律第57号)が制定・公布され、全面的に施行されたのは平成17年4月1日からです。
個人情報を取扱う事業者は、この法律に適合する必要があります。
民間企業における個人情報の取扱いでは、インターネットの飛躍的な進展で、個人情報がネットワーク上で大量にやり取りされる状況が当たり前となり、個人情報保護が強く求められる時代となりました。
そういった時代背景を基に、実効性があって早期に実施できる個人情報の保護のための対策が求められるようになる、財団法人日本情報処理開発協会(現、一般財団法人日本情報経済社会推進協会)では通商産業省(現、経済産業省)の指導を受けて、プライバシーマーク制度が創設されました。
運用を開始したのは、平成10年4月1日からです。
3.プライバシーマーク(Pマーク)の目的
プライバシーマーク制度では、次の目的を持っています。
- 消費者の目に見えるプライバシーマークで示すことで、個人情報の保護に関する消費者の意識の向上を図ること
- 適切な個人情報の取扱いを推進することによって、消費者の個人情報の保護意識の高まりにこたえ、社会的な信用を得るためのインセンティブを事業者に与えること
プライバシーマークを持っていることで、自主的に高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを対外的にアピールする有効なツールとして活用することができるので、取得をおすすめします。
必要であれば専門的な知識を持っているコンサルティング会社へまず相談をしてみることも近道かもしれません。ぜひお気軽にお問い合わせください。
4.マークのとらえ方(番号表記、審査機関)
プライバシーマークが付与されると、ホームページに掲載したり、名刺に入れたり、マークを使用することができます。
このマークがあれば、個人情報の取扱いが適切であるという証明になります。
マーク下部の8桁の番号が事業者の登録番号であり、その後ろにあるカッコ内の数字はプライバシーマークをこれまでに更新した回数が明示されています。
5.プライバシーマーク(Pマーク)取得の3つのメリット
プライバシーマーク取得の主なメリットは3つです。
(1) 顧客もしくは取引先からの要求、入札の条件を満たすことが出来る
実際にプライバシーマークを取得するとなったらその理由は1であることが大半です。
特に、取引先がプライバシーマークを持っている場合、取引の選定基準としてプライバシーマークを持っているかどうかを聞かれることが多くあります。
(2) 対外的なアピールになる
取得することで名刺やホームページに表記することができるため、今後の取引にも有効的に使うことができます。認知度も広く、取得企業は年々増加しているため業界によっては必須のところもあります。
(3) 社内の現状を把握し、ルールの統制がはかれる
暗黙のルールとなっていた社内の決まり事も、規定化して統制をはかることができます。
反対に、今までは従業員の反対などによりあえてルール化をしていなかったことも、プライバシーマークの取得を名目として規定することもできます。
なお、プライバシーマーク(Pマーク)取得のメリットやデメリットについては、こちらの記事で詳しく説明しております。
6.どんな業界で取得されているか
プライバシーマークを取得している企業は年々増加傾向にあり、多種多様です。
業種別に見るとダントツでサービス業に多く見られますが、その他、印刷会社などをはじめとした製造業でも昔から取得している企業が多くあります。弊社がサポートしているお客様では、取引先からの要求により取得しているケースがほとんどです。
7.プライバシーマーク(Pマーク)取得の流れや方法
取得の流れは下記の通りです。
-
- ①計画を立てる
└担当者を決める
└認証までのスケジュール組み
└個人情報保護方針作成
- ①計画を立てる
-
- ②マニュアル作成
└個人情報保護マニュアル作成
└安全管理規程作成
└個人情報保護管理台帳作成
└リスク分析表作成
└委託先評価表作成
└法令一覧表作成
└教育の計画を立てて実施
- ②マニュアル作成
-
- ③内部監査・マネジメントレビュー
└内部監査の計画を立てて実施
└マネジメントレビューを実施し議事録作成
- ③内部監査・マネジメントレビュー
-
- ④申請
- ⑤文書審査
- ⑥現地審査
- ⑦審査で指摘された事項を改善して報告
- ⑧審査機関の審査会で認証が決定
- ⑨認証書とロゴマークが発行される
詳しくは下記の記事をご覧ください。
Pマーク取得方法と流れ 5ステップに分けて完全解説
8.プライバシーマーク(Pマーク)を取得するまでの期間
取得までどのくらいの期間がかかるかも気になるところだと思います。
外部に頼ることなく自社のリソースで取得を目指す場合は約1年かかると言われています。
従業員300名以上の企業は2年ほどかかるケースもあるようです。
弊社を含むコンサル会社のサポートを利用すると、6~8か月ほどで取得が可能です。
「〇月までに取得したい」「スムーズに取得したい」「なるべく早く取得したい」という場合は、専門的な知識・ノウハウを持っているコンサル会社に頼ることをおすすめいたします。
どうすれば早く効率的にプライバシーマーク(Pマーク)認証取得できるのか、詳しくは下記の記事で説明しています。
プライバシーマーク、最短で取得するにはどのくらいかかる?
9.プライバシーマーク(Pマーク)取得にかかる費用
取得にあたって審査機関に支払わなければならないのは、
①申請料
②審査料
③登録料
の3つです。
それぞれ業種と事業者規模(従業員数)によって金額が異なります。
また、初めて取得される場合と2年目以降の更新の場合でも金額が違います。
これに加えてコンサル会社のサポートを利用する場合、コンサルティング費用も別途かかることになります。
詳しくは下記の記事をご覧ください。
プライバシーマークにかかる費用(価格)
10.個人情報を漏えいした際の損害とその影響
個人情報を漏えいした際の損害は年々厳しくなっております。
2022年4月に改正個人情報保護法が施行され、漏えいした際の罰則が厳しくなっております。
以前は、個人情報の漏えいなどが発生した際、個人情報保護委員会に報告する法的義務はなく、企業の個別対応に委ねる状況でした。
しかし、今回の法改正により、企業からの報告が義務化されました。
個人情報保護委員会の命令に違反した場合、
従来は「6カ月以下の懲役又は30万円以下の罰金」となっておりましたが、
改正法により「1年以下の懲役又は100万円以下の罰金」に厳罰化されています。
また、個人情報を漏えいした損害として、資金的な損害だけではなく、多くの場合、「会社のイメージダウンと取引停止」があげられます。
企業の認知度にもよりますが、個人情報漏えい事件は、新聞・テレビなどのメディアで大きく報道され、会社の信用を失うことになり、ひいては取引停止になる可能性が大きいです。
ネットで掲載された場合、長期で重大なダメージとなります。最悪の場合、会社が潰れてしまう可能性もあります。
個人情報を漏えいしないために、自社に合わないルールを増やしすぎて、チェックができず、個人情報を漏えいしてしまったという事例もたくさんあります。
個人情報の漏えいを起こさないよう、自社にあったPマークの仕組みを作りましょう。
まとめ
プライバシーマークは、付与されることで個人情報について適切に取り扱っている企業として認められていることを対外的にアピールできます。
多種多様な企業がプライバシーマークを付与されており、現在も取得を目指す企業が多い制度です。
← 記事の内容をまとめた動画はこちら!!
\ フォローしてね /
- SNSでシェア
- Tweet
Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください
お電話受付:平日9:30〜18:30
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!お問合せは
こちらから -
全国どこでもzoomで対応!
気軽にご相談ください!相談予約は
こちらから
新規取得・運用別に
役立つ資料をお届けします
新規認証や運用・更新にあたって当社が何を請け負うか、
わかりやすい資料でご検討の参考にしてください。

Pマーク(プライバシーマーク)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ