１．プライバシーマーク(Pマーク)コンサルとは？

プライバシーマーク(Pマーク)コンサルとは、プライバシーマーク（Pマーク）に関する課題を解決する人のことです。
プライバシーマークの取得や更新をお考えの方に、早く、スムーズに、取得・運用・更新を進められるようサポートしてくれる人です。

サポート内容はコンサル会社によって異なり、アドバイスのみのコンサル会社と、
ノウハウ提供はもちろんのこと、書類作成の作業まで行ってくれるコンサル会社があります。

プライバシーマーク（Pマーク）の課題は、大きく分けて2パターンあります。

一つは、新規取得において課題があるパターン
二つ目は、取得後の運用に課題があるパターン

どちらの課題をお持ちでしょうか。

新規取得において課題があるパターンは、

「プライバシーマークを取得したいが、どのように進めたらいいか分からない」という知識・ノウハウを求めている方
「取引先からプライバシーマーク（Pマーク）取得を求められた。〇月までに取りたい」というスピードを求めている方
「取得したいけど通常業務で手一杯。従業員の負担なく取得したい」というリソース不足を解決したい方

が多いです。

取得後の運用に課題をお持ちのパターンは、

「プライバシーマークが会社の実態にマッチしていない。客観的に見てもらいたい」という知識・ノウハウを求めている方
「Pマーク担当者１人で運用から書類作成までやっており、負担が大きい」というリソース不足を解決したい方

が多いです。

新規取得と運用、それぞれのパターンで、
アドバイスをメインにした支援タイプと、作業含む運用のお手伝いも行う代行タイプがあります。

これらのパターンを新構築と、構築後の運用で組み合わせたようなサービスを行う業者もあります。

２．プライバシーマーク(Pマーク)コンサルの目的

新規構築を目的にお手伝いするコンサルを(A)(B)とします。

個人コンサルタントや小規模な業者については、件数を多く保有することは難しく 新規構築のお手伝いをメインに行い、高単価になりがちです。
中規模な業者になってくると、社員だけでなく登録しているコンサルタントを多く保有しています。
新規構築から、取得後の運用(C)(D)まで、中長期的にお手伝いするリソースを確保するケースもあります。
ただ、登録のコンサルタントや外注が多くなると、担当者の力量の統一化が図れていないケースも多いです。

大規模な業者になると、担当者を全員、社員化し、サービスの均一化を図っています。
新規構築(A)(B)から、取得後の運用(C)(D)まで、長期的なお手伝いが可能な仕組みを会社として構築しています。

3．プライバシーマーク(Pマーク)コンサルの成り立ち

プライバシーマーク(Pマーク)制度は1998年からスタートしており、現在の認定件数は16,545件（2021年1月31日現在）です。

2005年度から2007年度になって急激な伸び率になっています。
その理由の多くは2005年4月に全面施行された「個人情報保護法」への対応と、それらを意識した顧客（消費者）への対応（安心の提供・信頼の獲得）があげられます。

そのころの、新規取得支援タイプのプライバシーマーク(Pマーク)コンサルは成長期で、多くの業者が算入しました。
取得に向けて、アドバイスがメインで提案が対価になるため、ICカード、パーティション、PCのワイヤーロック、取得廃棄の履歴を完全に残す等といった、プライバシーマーク(Pマーク)の規格要求事項上必須でない要件もやるべきだと、業界スタンダードをコンサルたちがつくりました。
現在でもなお、プライバシーマーク(Pマーク)取得は非常にハードルの高いといったイメージが定着しています。

2009年度から2015年度、コンサルが導入した業界スタンダードにより、多くの企業がプライバシーマーク(Pマーク)のダブルスタンダード化に苦しむことになりました。
作業含め、工数がかかることへの改善を図りたいとの要望から、取得後の運用をお手伝いするプライバシーマーク(Pマーク)コンサルが参入してきました。

（ちなみに、この取得後のダブルスタンダードの改善、作業工数の削減を目的にした コンサルタントは認証パートナーが、初めてサービス化しております。）

4．プライバシーマーク(Pマーク)コンサルに必要な資格ってあるの？

プライバシーマーク(Pマーク)コンサルをするために必要な資格はありません。
中には、Pマーク審査員の資格保持者や個人情報保護士等の資格を持っているコンサルもおります。

5．プライバシーマーク(Pマーク)コンサルになる人ってどんな人？

新規取得の支援や代行のプライバシーマーク(Pマーク)コンサルに関しては、
前職でPマーク構築や運用を構築した、早期退職の高齢の方が個人コンサルとして、参入するケースが多いです。

一方で、運用支援は、作業負荷も大きいです。
長期的なお手伝いが必要となりますので、運用支援のプライバシーマーク(Pマーク)コンサルに関しては、中小企業や大企業が若い人材を活用して、お手伝いを展開しているケースが多いです。

6．プライバシーマーク(Pマーク)コンサルって儲かるの？

業界の参入障壁は低いです。
新規取得や運用の支援プライバシーマーク(Pマーク)コンサルをメインにしている方は、個人コンサルや小規模な業者が多いですが、 それだけで大きな利益を見込める業界では無いのが現状です。
ある程度利益を出そうと思うと、新規構築だけではなく代行業を行うプライバシーマーク(Pマーク)コンサルへも展開していく必要性があると思います。

そのため、プライバシーマーク(Pマーク)コンサルの有名業者も5社程度がメインで、 新たに新規参入業者が入ってくるケースは現状だと、稀になっているような業界でもあります。
上場企業の参入もあり得ますが、平均単価としては、市場がニッチであり、大手が入り込むほどのメリットも現状ではないと思われます。

7．どんなコンサルを選べばいいの？

プライバシーマーク(Pマーク)コンサル、サポートの選び方については、こちらの記事でも詳しく書いております。

コンサル選びについては、「どういうスタンスで依頼したいか」を明確にすることが大切です。
どのタイプが良いか選んでもらえるとよいです。
例えば
・新規構築から完全に自社内で行い、アドバイスだけほしい。取得後は自社で対応。
・新規構築は、作業含め代行してもらい、取得後の運用から、アドバイスをもとに運用できるようにしていきたい。
・新規構築、取得後の運用含め、無駄な作業はせずに、プライバシーマーク(Pマーク)を維持していきたい。

(A)新規取得支援タイプ　プライバシーマーク(Pマーク)コンサル
アドバイスをメインに行うので、作業は基本お客様に負荷がかかります。
担当者の規格要求事項への理解と作業工数がかかるため、取得期間は長期化しやすいです。

(B)新規取得代行タイプ　プライバシーマーク(Pマーク)コンサル
取得に向けて、作業のサポートを行い、工数は少ないですが、取得後の運用フォローの仕組みがないと2年後の更新で運用が出来ておらず、苦労するケースが多いです。

(C)運用支援タイプ　プライバシーマーク(Pマーク)コンサル
アドバイスをメインに行うので、作業は基本お客様に負荷がかかります。
また、提案が対価になるため、コンサルタントの提案内容を慎重に検討しないと 無駄な活動が逆に増えていってしますことにもなります。

(D)運用代行タイプ　プライバシーマーク(Pマーク)コンサル
作業工数がかからないメリットが大きいですが、完全丸投げで運用主体がお客様 でなくなってしまうようなお手伝いの仕方をする業者もあり、注意が必要です。
お客様を運用主体に置き、意思決定してもらいように情報提供を行いつつ、誰がやってもよい作業負荷の低減をしてくれるタイプのコンサルを選ぶとよいでしょう。

8．まとめ

プライバシーマーク(Pマーク)コンサルのタイプ「新規取得支援」「新規取得代行」「運用支援」「運用代行」、4つのイメージは伝わりましたでしょうか。
業者をお探しの際は、自分のスタンスを明確にして、どのようなお手伝いをしてもらえるコンサル会社なのかを確認しましょう。