2025年4月11日
Pマークの審査に落ちることってあるの?
Pマークの審査は、企業の個人情報保護体制を評価する重要なプロセスですが、「落ちる」というイメージをお持ちの方もいるかもしれません。 実際には、単なる合否判定ではなく不適合事項に対して改善の機会が与えられるのが一般的ですが […]
2022年12月27日
Pマークのコンサルとは、プライバシーマークに関する課題を解決してくれる人のことで、アドバイス型、並走型、代行型の3タイプがあります。Pマークのコンサルを選定する際は、「書類作成してくれるのか」「提供される規程は多くないか」といった注意点があります。
目次
Close
プライバシーマーク(Pマーク)コンサルとは、プライバシーマーク(Pマーク)に関する課題を解決する人のことです。
プライバシーマーク(Pマーク)の取得や更新をお考えの方に、早く、スムーズに、取得・運用・更新を進められるようサポートしてくれる人です。
サポート内容はコンサル会社によって異なり、アドバイスのみのコンサル会社と、ノウハウ提供はもちろんのこと、書類作成の作業まで行ってくれるコンサル会社があります。
プライバシーマーク(Pマーク)の課題は、大きく分けて2パターンあります。
どちらの課題をお持ちでしょうか。
プライバシーマーク(Pマーク)で実施が必要なものに対してアドバイスや提案をし、課題を解決してくれます。
言い換えると、Pマークの取得や運用・更新がスムーズに進むよう手伝ってくれます。
さらに必要書類の作成を代行をするコンサル会社もあり、コンサル会社によってサポートのタイプが異なります。
コンサルのタイプは新規取得と運用支援、それぞれ特徴があります。
①新規取得
新規構築から完全に自社で行い、コンサルはアドバイスのみで必要な資料は自社で作成
②運用支援
取得後の運用も引き続き全て自社で行い、コンサルはアドバイスのみで必要な資料は自社で作成
①新規取得
コンサルに書類作成を代行するが、打合せでヒアリングし一緒に進めていき、アドバイスも貰いながら進める
※弊社は並走型のPマークコンサル会社に該当します。
②運用支援
新規構築後の運用支援ももちろん、打合せで一緒に進めていき、コンサルが書類作成を代行し、運用支援でもアドバイスを貰いながら進める
①新規取得
新規構築はある程度コンサルが資料を作成し、一部資料を自社で作成する(新規構築は並走型に近い)
②運用支援
新規構築は定期打合せである程度書類作成はしているので、運用支援は打合せを最小限で行い、コンサルタントが後で資料をまとめて作成し企業に共有
「自社でどれくらい作業工数がかかってしまうのか」や「コンサルに作ってもらう書類の完成度がどのくらいのものなのか」など、不安な点も多いかもしれません。
その不安を解消するサポート体制が整っていたり、実績データがあるコンサル会社を選ぶことがポイントです。
コンサル会社によって10以上の規程でプライバシーマーク(Pマーク)を運用している企業もあります。
規程の量が多いと、組織にあった規程になっていない、つまり過剰になってしまっているケースもあります。
規程の数が多すぎないか、実態に合っているか注意しましょう。
(1)で作業負担について触れましたが、契約前の段階で「書類作成はします」という会社は多いです。
しかし実際は「作成してくれなかった」という声を耳にすることも多くあります。
事前に、「担当者が何をしないといけないか?」を確認すると良いでしょう。
ネット等の評判はあてになる場合もありますが、あてにならない場合の方が圧倒的に多いです。
コンサル会社から直接話を聞かないとはっきりしない部分も多いので、自社の状況を伝えた上でサポートを提案してもらう方がいいでしょう。
契約前は「書類作成はします」と聞いていたが実際は大枠しか作成してくれず、細かい作業は自分で実施した。というパターンです。
企業の作業負担が多くなってしまい、悩まれている企業は少なくないです。
契約が取得までの期間だったパターンです。
取得したらサポートが終了なので、その後から何をいつ行ったらいいのか等のサポートがありません。
何をしたらいいのか分からないため、更新期限間際まで手を付けず、更新が迫ってきて弊社にご相談頂くケースも少なくありません。
無駄なルールが多いパターンです。
色んなルールを作ることも必要かもしれませんが、自社にあった内容でないと機能しなくなります。
現地審査の際に指摘事項に出てしまう可能性もあります。
自社にあったルールを作成してくれるコンサルを選びましょう。
プライバシーマーク(Pマーク)制度は1998年からスタートしており、2025年で全国17,700社を超える企業が認証しています。
2005年度から2007年度が急激な伸び率になっているのですが、その理由の多くは2005年4月に全面施行された「個人情報保護法」への対応と、それらを意識した顧客(消費者)への対応(安心の提供・信頼の獲得)があげられます。
取得に向けて、アドバイスがメインで提案が対価になるため、ICカード、パーティション、PCのワイヤーロック、取得廃棄の履歴を完全に残す等といった、プライバシーマーク(Pマーク)の規格要求事項上必須でない要件もやるべきだと、業界スタンダードをコンサルたちがつくりました。
2009年度から2015年度、コンサルが導入した業界スタンダードにより、多くの企業がプライバシーマーク(Pマーク)のダブルスタンダード化に苦しむことになりました。
作業含め、工数がかかることへの改善を図りたいとの要望から、取得後の運用をお手伝いするプライバシーマーク(Pマーク)コンサルが参入してきました。
(ちなみに、この取得後のダブルスタンダードの改善、作業工数の削減を目的にしたコンサルタントは認証パートナーが、初めてサービス化しております。)
プライバシーマーク(Pマーク)コンサルをするために必要な資格はありません。
中には、Pマーク審査員の資格保持者や、個人情報保護士等の資格を持っているコンサルもおります。
新規取得の支援や代行のプライバシーマーク(Pマーク)コンサルに関しては、前職でPマーク構築や運用を構築した、早期退職の高齢の方が個人コンサルとして、参入するケースが多いです。
一方で、運用支援は、作業負荷も大きいです。
長期的なお手伝いが必要となりますので、運用支援のプライバシーマーク(Pマーク)コンサルに関しては、中小企業や大企業が若い人材を活用して、お手伝いを展開しているケースが多いです。
業界の参入障壁は低いです。
新規取得や運用の支援プライバシーマーク(Pマーク)コンサルをメインにしている方は、個人コンサルや小規模な業者が多いですが、 それだけで大きな利益を見込める業界では無いのが現状です。
ある程度利益を出そうと思うと、新規構築だけではなく運用支援を行うプライバシーマーク(Pマーク)コンサルへも展開していく必要性があると思います。
上場企業の参入もあり得ますが、平均単価としては、市場がニッチであり、大手が入り込むほどのメリットも現状ではないと思われます。
プライバシーマークのコンサルにはアドバイス型、並走型、代行型のタイプがあります。
その中でも新規取得時、運用支援時によってサポートが異なる場合もあります。
サポート会社をお探しの際は、自分のスタンスを明確にして、どのようなお手伝いをしてもらえるコンサル会社なのかを確認しましょう。
ISO/Pマークの認証・運用更新を180時間も削減!
認証率100%の認証パートナーが無料問い合わせを受付中!
認証パートナーは8,000社を超える企業様の認証を支援し、認証率100%を継続してきました。
経験豊富なコンサルタントの知見を活かし、お客様のISO/Pマーク認証・運用更新にかかる作業時間を約90%削減し、日常業務(本業)にしっかり専念することができるようサポートします。
▼認証パートナーが削減できること(一例)認証取得したいけれど、何をすれば良いか分からない方も、まずはお気軽にご相談ください。
← 記事の内容をまとめた動画はこちら!!
\ フォローしてね /
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せはこちらから
全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約はこちらから
8,000社以上の支援実績に裏付けされた、
当社サービスの概要を紹介しております。
資料の内容
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください