2023年12月5日
【プライバシーマーク】個人情報の定義って?
個人情報の定義は、「特定の個人を識別できる情報」とされており、氏名や生年月日、住所などが該当します。個人情報保護法は、この個人情報の適切な取扱いを求める法律で、企業における個人情報の取り扱い方法としては、顧客情報、従業員情報、ウェブサイトからの情報収集など、全ての段階で適切な管理が求められます。
2024年3月22日
プライバシーマーク(Pマーク)制度とは、個人情報の保護体制に関する認証制度です。
プライバシーマークを取得することで、企業として個人情報保護に対する信頼を得ることができますし、社内の個人情報保護に対する意識向上や、セキュリティ体制の改善にもつながります。
本記事では、プライバシーマークの基本から、取得のメリット、認証の流れ、費用まで詳しく説明していきます。
プライバシーマーク(Pマーク)とは、個人情報保護体制に関する認証制度です。
プライバシーマーク制度とは、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護をとる体制を整備している企業等を評価し、「プライバシーマーク」を付与することで、体制が整っていることを示し、事業活動に関してプライバシーマークの使用を認める制度です。
個人情報の保護に関して、行政機関では「行政機関が保有する電子計算機処理に係る個人情報の保護に関する法律」(昭和63年12月法律第95号)が制定されました。
その後、平成15年5月30日に民間の事業者を対象とする「個人情報の保護に関する法律」(平成15年法律第57号)が制定・公布され、全面的に施行されたのは平成17年4月1日からです。
個人情報を取り扱う事業者は、この法律に適合する必要があります。
民間企業における個人情報の取扱いでは、インターネットの飛躍的な進展で、個人情報がネットワーク上で大量にやり取りされる状況が当たり前となり、個人情報保護が強く求められる時代となりました。
そういった時代背景を基に、個人情報の保護のための対策が求められるようになり、財団法人日本情報処理開発協会(現、一般財団法人日本情報経済社会推進協会)では通商産業省(現、経済産業省)の指導を受けて、ライバシーマーク制度が創設されました。運用開始は平成10年4月1日からです。
個人情報保護法は法律として罰則などの効力を持ちますが、この法律から発足したプライバシーマークは企業への認証であり、法律ほどの効力はありません。
プライバシーマーク制度では、次の目的を持っています。
プライバシーマークを持っていることで、自主的に高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを対外的にアピールする有効なツールとして活用することができるので、取得をおすすめします。
必要であれば専門的な知識を持っているコンサルティング会社へまず相談をしてみることも近道かもしれません。ぜひお気軽にお問い合わせください。
プライバシーマークを取得している企業は毎年増加の一途を辿り、業種や業界についても様々です。
JIPDECが毎年3月、9月で情報を公開しているプライバシーマーク付与の状況では、2023年9月現在のプライバシーマーク付与事業者数は17,555社、そのうちサービス業は13,460社、全体の76%となります。
サービス業での取得が全体の7割以上を占めますが、次点で製造業が1,423社、小売・卸・飲食料業が974社となっています。
サービス業と一括りにしましたが、およそ19に分かれており、中でも一番多いのは情報サービス・調査業の7,223社です。
システム開発会社や通信会社はここに含まれることが多く、プライバシーマークの主目的である個人情報保護の観点から考えても、個人情報の取り扱う量やデータ保管をする量、データ通信の中身が個人情報であるなど情報量の多さから取得理由として考えられます。
またその他にも官公庁からの入札条件による取得や、親会社、取引先からの依頼によるプライバシーマークの取得理由というものも増えてきています。
サービス業が取得して多い背景にはこうした個人情報保護意識の向上による、外部からの取得願いというものも挙げられるでしょう。
プライバシーマーク取得の主なメリットは3つです。
実際にプライバシーマークを取得するとなったらその理由は1であることが大半です。
特に、取引先がプライバシーマークを持っている場合、取引の選定基準としてプライバシーマークを持っているかどうかを聞かれることが多くあります。
取得することで名刺やホームページに表記することができるため、今後の取引にも有効的に使うことができます。認知度も広く、取得企業は年々増加しているため業界によっては必須のところもあります。
暗黙のルールとなっていた社内の決まり事も、規定化して統制をはかることができます。
反対に、今までは従業員の反対などによりあえてルール化をしていなかったことも、プライバシーマークの取得を名目として規定することもできます。
なお、プライバシーマーク(Pマーク)取得のメリットやデメリットについては、こちらの記事で詳しく説明しております。
取得までどのくらいの期間がかかるかも気になるところだと思います。
外部に頼ることなく自社のリソースで取得を目指す場合は約1年かかると言われています。
従業員300名以上の企業は2年ほどかかるケースもあるようです。
弊社を含むコンサル会社のサポートを利用すると、6~9か月ほどで取得が可能です。
「〇月までに取得したい」「スムーズに取得したい」「なるべく早く取得したい」という場合は、専門的な知識・ノウハウを持っているコンサル会社に頼ることをおすすめいたします。
どうすれば早く効率的にプライバシーマーク(Pマーク)認証取得できるのか、詳しくは下記の記事で説明しています。
取得にあたって審査機関に支払わなければならないのは、
の3つです。
それぞれ業種と事業者規模(従業員数)によって金額が異なります。
また、初めて取得される場合と2年目以降の更新の場合でも金額が違います。
これに加えてコンサル会社のサポートを利用する場合、コンサルティング費用も別途かかることになります。
詳しくは下記の記事をご覧ください。
審査を通過しプライバシーマークが付与された場合、そのマークをホームページに掲載したり、名刺に記載したりすることが可能となります。
マークを掲載することで、個人情報の適切な取り扱いを行っていることを示すことができます。
マークの構成は、「個人情報」の英訳である「Personal Information」の頭文字「P」と「I」を組み合わせたロゴマークが中心となっています。その下部には10桁の番号が表示されています。
登録番号は企業が任意でつけることはできず、JIPDECや審査機関によってつけられます。この番号は先頭2文字、移行の6文字、括弧内の数字と分けて考えられます。
まず先頭の2文字については一般財団法人日本情報経済社会推進協会および審査機関のコードとなっています。プライバシーマークの審査をどの機関でしたのかを示します。審査機関は10から採番されています。例えば、JIPDECで審査を受けた場合は10、中産連でしたら17となります。
次に6桁の番号についてです。これはプライバシーマークを取得している事業者番号となります。審査機関が付与適格決定順に採番しているもので、更新してもこの番号は変更されません。
最後に括弧内の数字についてです。付与の回数を示す数字で、01からはじまり更新毎に1ずつ増加します。対外的に更新回数をアピールすることができます。ただし、表示は事業者の任意となります。名刺やホームページの更新を2年ごとに行う手間を省きたい場合はこの数字を省略しても問題ありません。
個人情報を漏えいした際の損害は年々厳しくなっております。
2022年4月に改正個人情報保護法が施行され、漏えいした際の罰則が厳しくなっております。
以前は、個人情報の漏えいなどが発生した際、個人情報保護委員会に報告する法的義務はなく、企業の個別対応に委ねる状況でした。
しかし、今回の法改正により、企業からの報告が義務化されました。
個人情報保護委員会の命令に違反した場合、
従来は「6カ月以下の懲役又は30万円以下の罰金」となっておりましたが、
改正法により「1年以下の懲役又は100万円以下の罰金」に厳罰化されています。
また、個人情報を漏えいした損害として、資金的な損害だけではなく、多くの場合、「会社のイメージダウンと取引停止」があげられます。
企業の認知度にもよりますが、個人情報漏えい事件は、新聞・テレビなどのメディアで大きく報道され、会社の信用を失うことになり、ひいては取引停止になる可能性が大きいです。
ネットで掲載された場合、長期で重大なダメージとなります。最悪の場合、会社が潰れてしまう可能性もあります。
個人情報を漏えいしないために、自社に合わないルールを増やしすぎて、チェックができず、個人情報を漏えいしてしまったという事例もたくさんあります。
個人情報の漏えいを起こさないよう、自社にあったPマークの仕組みを作りましょう。
プライバシーマークを付与されることで、個人情報について適切に取り扱っている企業として認められていることを対外的にアピールすることができる認証です。
毎年付与事業者は増加しており、今後も個人情報保護に対する内外へのアピールとしても有効活用される認証でしょう。
顧客からの要求や受注する上での条件などに関わらず、個人情報保護意識の向上を目指す目的で取得してみてはいかがでしょうか。
← 記事の内容をまとめた動画はこちら!!
\ フォローしてね /
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから
全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約は
こちらから
8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。
資料の内容
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください