2025年4月11日
Pマークの審査に落ちることってあるの?
Pマークの審査は、企業の個人情報保護体制を評価する重要なプロセスですが、「落ちる」というイメージをお持ちの方もいるかもしれません。 実際には、単なる合否判定ではなく不適合事項に対して改善の機会が与えられるのが一般的ですが […]
2022年12月27日
Pマークのコンサルとは、プライバシーマークに関する課題を解決してくれる人のことで、アドバイス型、並走型、代行型の3タイプがあります。Pマークのコンサルを選定する際は、「書類作成してくれるのか」「提供される規程は多くないか」といった注意点があります。
目次
Close
- 1.プライバシーマーク(Pマーク)コンサルとは?
- 2.プライバシーマーク(Pマーク)の課題
- (1)新規取得において課題があるパターン
- (2)取得後の運用に課題をお持ちのパターン
- 2.コンサルは何をしてくれるのか?
- 3.タイプ別プライバシーマーク(Pマーク)コンサル
- (1)アドバイス型
- (2)並走型
- (3)代行型
- 4.どんなコンサルを選べばいいの?選定時確認すべき注意点≪3つ≫
- (1)コンサル会社にお客様の不安を解消する仕組みがあるか?
- (2)コンサル会社から提供される規程(ルール)は少ないか?
- (3)コンサル会社は書類作成をしてくれるのか?
- 5.実際、ネットのPマークコンサル評判ってあてになるの?
- 6.ダメなコンサルを使った担当者の声ベスト3
- (1)「こんなに作業があるとは聞いてなかった」
- (2)「取得後2年目に何をしたらいいかわからない」
- (3)「作ったルールが多すぎて機能してない」
- 7.プライバシーマーク(Pマーク)コンサルの成り立ち
- 8.プライバシーマーク(Pマーク)コンサルに必要な資格ってあるの?
- 9.プライバシーマーク(Pマーク)コンサルになる人ってどんな人?
- 10.プライバシーマーク(Pマーク)コンサルって儲かるの?
- まとめ
1.プライバシーマーク(Pマーク)コンサルとは?
プライバシーマーク(Pマーク)コンサルとは、プライバシーマーク(Pマーク)に関する課題を解決する人のことです。
プライバシーマーク(Pマーク)の取得や更新をお考えの方に、早く、スムーズに、取得・運用・更新を進められるようサポートしてくれる人です。
サポート内容はコンサル会社によって異なり、アドバイスのみのコンサル会社と、ノウハウ提供はもちろんのこと、書類作成の作業まで行ってくれるコンサル会社があります。
2.プライバシーマーク(Pマーク)の課題
プライバシーマーク(Pマーク)の課題は、大きく分けて2パターンあります。
- 一つは、新規取得において課題があるパターン
- 二つ目は、取得後の運用に課題があるパターン
どちらの課題をお持ちでしょうか。
(1)新規取得において課題があるパターン
- 「プライバシーマーク(Pマーク)を取得したいが、どのように進めたらいいか分からない」という知識・ノウハウを求めている方
- 「取引先からプライバシーマーク(Pマーク)取得を求められた。〇月までに取りたい」というスピードを求めている方
- 「取得したいけど通常業務で手一杯。従業員の負担なく取得したい」というリソース不足を解決したい方
が多いです。
(2)取得後の運用に課題をお持ちのパターン
- 「プライバシーマーク(Pマーク)が会社の実態にマッチしていない。客観的に見てもらいたい」という知識・ノウハウを求めている方
- 「Pマーク担当者1人で運用から書類作成までやっており、負担が大きい」というリソース不足を解決したい方
が多いです。
2.コンサルは何をしてくれるのか?
プライバシーマーク(Pマーク)で実施が必要なものに対してアドバイスや提案をし、課題を解決してくれます。
言い換えると、Pマークの取得や運用・更新がスムーズに進むよう手伝ってくれます。
さらに必要書類の作成を代行をするコンサル会社もあり、コンサル会社によってサポートのタイプが異なります。
3.タイプ別プライバシーマーク(Pマーク)コンサル
コンサルのタイプは新規取得と運用支援、それぞれ特徴があります。
コンサル.png)
(1)アドバイス型
①新規取得
新規構築から完全に自社で行い、コンサルはアドバイスのみで必要な資料は自社で作成
②運用支援
取得後の運用も引き続き全て自社で行い、コンサルはアドバイスのみで必要な資料は自社で作成
(2)並走型
①新規取得
コンサルに書類作成を代行するが、打合せでヒアリングし一緒に進めていき、アドバイスも貰いながら進める
※弊社は並走型のPマークコンサル会社に該当します。
②運用支援
新規構築後の運用支援ももちろん、打合せで一緒に進めていき、コンサルが書類作成を代行し、運用支援でもアドバイスを貰いながら進める
(3)代行型
①新規取得
新規構築はある程度コンサルが資料を作成し、一部資料を自社で作成する(新規構築は並走型に近い)
②運用支援
新規構築は定期打合せである程度書類作成はしているので、運用支援は打合せを最小限で行い、コンサルタントが後で資料をまとめて作成し企業に共有
4.どんなコンサルを選べばいいの?選定時確認すべき注意点≪3つ≫
(1)コンサル会社にお客様の不安を解消する仕組みがあるか?
「自社でどれくらい作業工数がかかってしまうのか」や「コンサルに作ってもらう書類の完成度がどのくらいのものなのか」など、不安な点も多いかもしれません。
その不安を解消するサポート体制が整っていたり、実績データがあるコンサル会社を選ぶことがポイントです。
(2)コンサル会社から提供される規程(ルール)は少ないか?
コンサル会社によって10以上の規程でプライバシーマーク(Pマーク)を運用している企業もあります。
規程の量が多いと、組織にあった規程になっていない、つまり過剰になってしまっているケースもあります。
規程の数が多すぎないか、実態に合っているか注意しましょう。
(3)コンサル会社は書類作成をしてくれるのか?
(1)で作業負担について触れましたが、契約前の段階で「書類作成はします」という会社は多いです。
しかし実際は「作成してくれなかった」という声を耳にすることも多くあります。
事前に、「担当者が何をしないといけないか?」を確認すると良いでしょう。
5.実際、ネットのPマークコンサル評判ってあてになるの?
ネット等の評判はあてになる場合もありますが、あてにならない場合の方が圧倒的に多いです。
コンサル会社から直接話を聞かないとはっきりしない部分も多いので、自社の状況を伝えた上でサポートを提案してもらう方がいいでしょう。
6.ダメなコンサルを使った担当者の声ベスト3
(1)「こんなに作業があるとは聞いてなかった」
契約前は「書類作成はします」と聞いていたが実際は大枠しか作成してくれず、細かい作業は自分で実施した。というパターンです。
企業の作業負担が多くなってしまい、悩まれている企業は少なくないです。
(2)「取得後2年目に何をしたらいいかわからない」
契約が取得までの期間だったパターンです。
取得したらサポートが終了なので、その後から何をいつ行ったらいいのか等のサポートがありません。
何をしたらいいのか分からないため、更新期限間際まで手を付けず、更新が迫ってきて弊社にご相談頂くケースも少なくありません。
(3)「作ったルールが多すぎて機能してない」
無駄なルールが多いパターンです。
色んなルールを作ることも必要かもしれませんが、自社にあった内容でないと機能しなくなります。
現地審査の際に指摘事項に出てしまう可能性もあります。
自社にあったルールを作成してくれるコンサルを選びましょう。
7.プライバシーマーク(Pマーク)コンサルの成り立ち
プライバシーマーク(Pマーク)制度は1998年からスタートしており、2025年で全国17,700社を超える企業が認証しています。
2005年度から2007年度が急激な伸び率になっているのですが、その理由の多くは2005年4月に全面施行された「個人情報保護法」への対応と、それらを意識した顧客(消費者)への対応(安心の提供・信頼の獲得)があげられます。
取得に向けて、アドバイスがメインで提案が対価になるため、ICカード、パーティション、PCのワイヤーロック、取得廃棄の履歴を完全に残す等といった、プライバシーマーク(Pマーク)の規格要求事項上必須でない要件もやるべきだと、業界スタンダードをコンサルたちがつくりました。
2009年度から2015年度、コンサルが導入した業界スタンダードにより、多くの企業がプライバシーマーク(Pマーク)のダブルスタンダード化に苦しむことになりました。
作業含め、工数がかかることへの改善を図りたいとの要望から、取得後の運用をお手伝いするプライバシーマーク(Pマーク)コンサルが参入してきました。
(ちなみに、この取得後のダブルスタンダードの改善、作業工数の削減を目的にしたコンサルタントは認証パートナーが、初めてサービス化しております。)
8.プライバシーマーク(Pマーク)コンサルに必要な資格ってあるの?
プライバシーマーク(Pマーク)コンサルをするために必要な資格はありません。
中には、Pマーク審査員の資格保持者や、個人情報保護士等の資格を持っているコンサルもおります。
9.プライバシーマーク(Pマーク)コンサルになる人ってどんな人?
新規取得の支援や代行のプライバシーマーク(Pマーク)コンサルに関しては、前職でPマーク構築や運用を構築した、早期退職の高齢の方が個人コンサルとして、参入するケースが多いです。
一方で、運用支援は、作業負荷も大きいです。
長期的なお手伝いが必要となりますので、運用支援のプライバシーマーク(Pマーク)コンサルに関しては、中小企業や大企業が若い人材を活用して、お手伝いを展開しているケースが多いです。
10.プライバシーマーク(Pマーク)コンサルって儲かるの?
業界の参入障壁は低いです。
新規取得や運用の支援プライバシーマーク(Pマーク)コンサルをメインにしている方は、個人コンサルや小規模な業者が多いですが、 それだけで大きな利益を見込める業界では無いのが現状です。
ある程度利益を出そうと思うと、新規構築だけではなく運用支援を行うプライバシーマーク(Pマーク)コンサルへも展開していく必要性があると思います。
上場企業の参入もあり得ますが、平均単価としては、市場がニッチであり、大手が入り込むほどのメリットも現状ではないと思われます。
まとめ
プライバシーマークのコンサルにはアドバイス型、並走型、代行型のタイプがあります。
その中でも新規取得時、運用支援時によってサポートが異なる場合もあります。
サポート会社をお探しの際は、自分のスタンスを明確にして、どのようなお手伝いをしてもらえるコンサル会社なのかを確認しましょう。
ISO/Pマークの認証・運用更新を180時間も削減!
認証率100%の認証パートナーが無料問い合わせを受付中!
認証パートナーは8,000社を超える企業様の認証を支援し、認証率100%を継続してきました。
経験豊富なコンサルタントの知見を活かし、お客様のISO/Pマーク認証・運用更新にかかる作業時間を約90%削減し、日常業務(本業)にしっかり専念することができるようサポートします。
▼認証パートナーが削減できること(一例)- マニュアルの作成・見直し:30時間→0.5時間
- 内部監査の計画・実施:20時間→2時間
- 審査資料の準備:20時間→0.5時間
認証取得したいけれど、何をすれば良いか分からない方も、まずはお気軽にご相談ください。
← 記事の内容をまとめた動画はこちら!!
\ フォローしてね /
Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せはこちらから
全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約はこちらから
0120-068-268
お電話受付:平日9:30〜17:00
お電話受付:平日9:30〜17:00
一目でわかる
認証パートナーのサービスご説明資料
8,000社以上の支援実績に裏付けされた、
当社サービスの概要を紹介しております。
資料の内容
- ・一目でわかる『費用』
- ・一目でわかる『取得スケジュール』
- ・一目でわかる『サポート内容』
Pマーク(プライバシーマーク)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISO27017など各種対応規格
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISO27017など各種対応規格ページへ -
複数規格の同時取得
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください
複数規格の同時取得ページへ
- © 2022 Three A Consulting Co., Ltd.