2024年5月1日
Pマーク取得方法と流れ 申請〜審査をステップに分けて完全解説
Pマーク取得にあたって何をすればよいか分からない方も多いと思います。
取得には、6つのステップがあり、計画作成、文書記録作成、申請、審査、指摘事項の改善、認証完了になります。
また、取得にあたり[審査]が必ずあり、通過する必要があります。皆さんが気になる[審査]を細分化すると「形式審査」「文書審査」「現地審査」と3回もあるので、事前に準備及び対策が必要です。
2023年9月1日
全ての企業がPマークを取得する必要はありません。
しかし、個人情報の取り扱いが主要な業務がある企業、個人情報の取り扱いに関して信頼性を確保したい企業、上場を目指す企業は、早く取得すべきです。
近年、個人情報に関して様々なニュースが取り上げられており、企業側の管理体制が注目されているため、Pマークの必要性は年々高まっています。
プライバシーマーク (Pマーク)とは、一般財団法人日本情報経済社会推進協会が事業者に対して個人情報保護体制を適切に維持・運用できているかを審査し、合格であればプライバシーマークを認定する第三者認定制度のことです。
認定されれば事業者は、プライバシーマークを表示できます。
プライバシーマークを認証するには、日本工業規格「JISQ15001」の要求事項に適合することを求められています。
プライバシーマーク制度についてはこちらをご覧ください。
企業側としても、個人情報に対しての保護への意識が高まっています。
そこで、プライバシーマークの必要性について下記3つにまとめて紹介いたします。
個人情報の取扱いに関しては、ネットワーク上で個人情報がやり取りされコンピュータで大量に処理されています。
SNSでは、企業コラボ等でキャンペーンを実施している所も増えてきており、当選者へ商品発送等行うことも多くあります。その際IInstagramやTwitter、Facebookを使う企業が多くあり、個人情報の取扱い がより重要視されております。
大手企業や行政、大学等の公共機関等情報漏えいニュースが近年多く報道されております。
サービスを利用する者として、サービスを利用する際、自分の個人情報についてどのように取り扱われているの
か、この企業の管理体制はどのようになっており、情報を預けても大丈夫なのか、と消費者側が個人情報を預ける際、心配になっていることが多くあります。
取得後はマークを自社ホームページや名刺等に入れることができるため、個人情報の保護レベルが高い企業ということを取引企業や消費者にアピールすることができます。
プライバシーマーク取得の主なメリットは3つあります。
が挙げられます。
プライバシーマーク取得にはデメリットも存在します。
主なデメリットとしては、
が挙げられます。
メリット及びデメリットの詳細に関しては、こちらのコラムで解説しております。
プライバシーマーク取得におすすめ企業の特徴は以下の企業が挙げられます。
(1)大手企業とのお付き合いがある企業
大手企業からのチェックリスト作成要求の際に、Pマークを持っていることでチェック項目を削減することができます。また、大手企業は、Pマークを持っていることを取引条件にしていることが多いです。
(2)個人情報取扱いが多い企業
業界でいうと、印刷業界・ECサイト業界・人材派遣業界など、個人情報の取り扱いが多い企業がPマークを取得している傾向があります。
大手企業の場合、多くの個人情報を取り扱っている可能性が高いため、個人情報保護に対する信頼を確立することが重要です。
また、Pマークを取得することで、法令遵守やリスク管理が強化され、個人情報漏洩などの事故防止にも繋がります。これにより、企業の信頼性向上やブランドイメージの向上が期待できます。さらに、大手企業としての責任感をアピール
することができるでしょう。
中小企業の場合、Pマークを取得する理由は以下のようなものが考えられます。
プライバシーマークとは何かから始めましょう。
これは、日本工業規格(JIS)に基づき、個人情報の保護に関する管理体制が適切に構築・運用されている企業や団体に対して付与される認証マークです。
つまり、プライバシーマークを取得している企業は、個人情報の取り扱いについて一定の基準を満たしていると認められているのです。
一方、ISMSとは何でしょうか。
これは、国際標準化機構(ISO)が定めた情報セキュリティマネジメントシステム(ISMS)の国際規格です。
この規格を取得している企業は、情報資産全体(個人情報だけでなく、企業秘密や顧客データなど)の保護について、国際的に認められた基準を満たしていると認められています。
つまり、大きな違いは「対象範囲」にあります。プライバシーマークは「個人情報」に特化した認証であり、ISO27001は「情報資産全体」を対象とした認証と言えます。
また、プライバシーマークは日本国内の規格に基づいていますが、ISO27001は国際的な規格であるため、グローバルに事業展開する企業にとってはISO27001の取得が求められるケースが多いです。
ISMSとプライバシーマークの違いについてはこちらの記事にて詳しく解説しております。合わせてご覧ください。
まだまだ疑問点がある…という方へ、無料の解説資料を現在プレゼント中です!ぜひご活用ください。
Pマーク取得期間は、約1年ほどです。
以下スケジュール例を記載します。
1ヵ月 | 個人情報保護マネジメントシステムのルールを策定 |
2ヵ月〜5ヵ月 | ルールを基に記録を作成、さらに実運用(内部監査、マネジメントレビュー)の実施 |
6ヵ月 | 申請書類の作成及び、審査機関へ提出 |
7ヵ月~8ヵ月 | 文書審査・現地審査 |
9ヵ月〜10ヵ月 | 指摘事項への改善対応 |
12ヵ月 | Pマーク(プライバシーマーク)認証取得完了 |
こちらのスケジュールはあくまで一例です。
自社で仕組みを構築した場合や、担当者がどのくらい規格について理解しているか、現地審査での指摘の数によって、取得までにかかる時間は異なります。
続いて、仕組の構築や審査機関との手続きがスムーズに進み、最短取得できた場合のスケジュールを紹介します。
10ヵ月以内で認証取得できれば早い方です。
最短だと6ヵ月で取得完了する事業者もあります。
1ヵ月 | 個人情報保護マネジメントシステムのルールを策定 |
2ヵ月〜3ヵ月 | ルールを基に記録を作成、さらに実運用(内部監査、マネジメントレビュー)の実施 |
3ヵ月 | 申請書類の作成及び、審査機関へ提出 |
4ヵ月 | 文書審査・現地審査 |
5ヵ月 | 指摘事項への改善対応 |
6ヵ月 | Pマーク(プライバシーマーク)認証取得完了 |
通常のスケジュールと比較した際に期間短縮が望めるのは、審査機関に申請するまでのルール策定・記録作成・運用と、現地審査後の指摘事項への改善対応期間です。
対して、審査機関への申請後、現地審査までの期間、指摘改善対応や、改善対応後の認証完了までの手続きの期間など、審査機関が関わってくるところは、審査機関の混み具合や対応の早さにより異なります。
Pマーク取得にかかる費用は、以下の2つに分かれます。
⑴申請時・付与登録時に必要な費用(①申請料 ②審査料 ③付与登録料)
⑵コンサルティング費用
⑴は審査機関及び付与機関に必ず支払います。Pマークを取得・更新する際に必須で発生します。
どの審査機関でもほぼ金額は同じです。従業者数により、費用が変わりますが、最小の「小規模」に 該当する際も、約30万円ほど掛かります。
⑵のコンサルティング費用はコンサルティング会社にサポートしてもらう為に支払う費用です。
コンサル会社により費用は異なりますが、50万円~200万円程度と様々です。
コンサルティングをお願いすることは必須ではありません。ただ実際には、利用される企業が多いです。
金額の詳細に関しては、以下リンクをご確認ください。
Pマークを取得するには、計画の作成、文書や記録の作成、申請手続き、審査の過程を経て、最終的に認証を受けるという5つのステップを踏む必要があります。
Pマークを取得するためには、審査に合格する必要があります。
Pマークの審査は、申請内容に誤りがないかを確認する「形式審査」、受理された申請書類がPマークの規格基準に準拠しているかを検証する「文書審査」、そして審査員が直接企業を訪問して行う「現地審査」の3つのステップから成り立っています。
これらの審査を無事に通過するためには、事前の準備が重要となります。
Pマークを取得するための各ステップ の詳細に関しては、下記リンクをご確認ください。
Pマークを取得したら終わりではありません。
2年という有効期限があります。
継続するためには、有効期限内に更新審査を受け、更新しなければなりません。
更新審査を行うまでに、取得で行った5つのステップを1年に1回合計2回行う必要があります。更新審査までに計画的にスケジュールを見て進めることが必要です。
Pマークの更新について詳しくはこちらの記事をご覧ください。
近年個人情報の取扱いに関して注視している傾向があり、企業側も個人情報の取り扱いに厳しくなっている傾向があります。
取っていて当たり前というという風潮もあります。
お悩みがあれば、まずは無料でご相談も可能ですのでお気軽にお問い合わせください。
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから
全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約は
こちらから
8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。
資料の内容
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください