2024年4月2日
Pマークの委託先管理を簡単にするたった3つの方法
Pマーク(プライバシーマーク)における委託先管理とは、個人情報を取り扱う委託先企業や団体の適切な管理・監督・指導を行うことです。最低でも年に1回は委託先の管理を行う必要があります。
また、個人情報の取り扱いにおいて、「委託」と「提供」を誤解しやすいため、注意が必要です。
2022年11月29日
プライバシーマーク(Pマーク)認証取得のメリットは、
①顧客からの要求や入札の条件を満たすことができる、②対外的なアピールになる、③ルールの統制がはかれるの3点で、デメリットは「費用と手間がかかる」ことです。
プライバシーマーク(Pマーク)を取得することのメリット・デメリットを理解した上で、取得・運用を進めていきましょう。
目次
プライバシーマーク取得の主なメリットは3つです。
⑴ 顧客要求、入札の条件を満たすことが出来る
⑵ 対外的なアピールになる
⑶ 社内の現状を把握し、ルールの統制がはかれる
それぞれ詳しく見ていきましょう。
取引先や顧客からの要求があった場合、プライバシーマークを取得していないと仕事を獲得する上で競合があった際に不利になってしまうことがあります。
競合を勝ち抜き取引に発展した後も個人情報の取り扱いに関する膨大なチェックリストを要求されたり、毎月の監査などに対応しなければならないこともあります。
プライバシーマークを取得していることにより、それらのチェックリストの提出を免除されたり毎月の監査が緩和されたりと、スムーズな取引が期待できます。
プライバシーマークを取得していると、個人情報を正しく取り扱っている企業であるという信頼が得られます。
名刺にもマークを掲げることができ、営業活動の際にもアピールの材料になります。
過去に起こった大手企業の大量個人情報流出事件などをきっかけに、こういったトラブルを避けるためにも個人情報の適切な取り扱いを求める企業が増えています。その流れは今後も加速していくことでしょう。
そのような情勢の中、プライバシーマークを取得しているということは有力なアピールポイントになるでしょう。
プライバシーマークを取得し、維持していくためには毎年内部監査を行う必要があります。
内部監査を行うことで、定期的に社内の現状を把握し、ルールを見直し、運用を徹底するという環境が整うため、個人情報が漏えいするリスクが軽減します。
また上場の際にはセキュリティの要項があり、プライバシーマークを取得していればその要綱が満たされます。
同じようにその要項を満たすISO27001(ISMS:情報セキュリティマネジメントシステム)もありますが、こちらは取得や維持の際にプライバシーマークよりも多くの費用がかかります。
※プライバシーマークとISO27001の違いについては目次『3.PマークとISMS(ISO27001)』の違いで詳しく紹介しておりますのでご覧ください。
残念ながらPマークを取得する上で、今まで社内で使っていた文書が活用できるということはほとんどありません。
Pマーク用に新しくマニュアルや規程を作成し、個人情報を管理していくための記録を作成、更新します。そのため、規程の見直しや更新、記録の作成等の作業が工数として追加されます。
また、現地審査の対応や、審査機関との連絡、次の審査までに実施すべきタスクの管理と、Pマークを取得・維持するための工数が増えます。
新規認証であれば取得費用がかかり、その後2年に1度更新を実施するたびに、小規模・中規模・大規模の3分類による現地審査料金が発生します。ランニングコストは1つのデメリットとも考えられます。
また、「社内に知識のある人がいない」「社内の負担を減らしたい」といった場合はコンサルティング会社のサポートを利用することになりますが、更にコンサル料がかかってきます。
現地審査を受けた後には、不適合と呼ばれる宿題事項がでます。
それ以外にも、現地審査中に審査員から口頭指摘として、「こうした方がいい」「これもやったほうが良い」と口頭での指摘が出ることもありますが、審査で言われたからとそのまま実施すると実は不要だったというルールもあります。
審査員の方が言っていることは間違っておらず正論ですが、セキュリティを追及しすぎると仕事の効率が悪くなる場合もあります。個人情報の保護ももちろん大切ですが、業務効率も重要です。
連日報道される大手企業や、行政の情報漏えいニュース等により、サービスを利用する際、自分の情報はどのように取り扱われているのか、この企業は情報を預けてもよいのか、と消費者自身の個人情報に対する意識は高まっています。
SNSでは、InstagramやTwitter、Facebook等個人情報の取扱いが問題となる事も多いです。気軽に利用できることから、個人情報の事故に巻き込まれることもあります。
また、IOTなどのIT技術の普及により、より一層「個人」の情報管理が必要となっています。
Pマーク取得企業数は年々増加しており、2022年時点で既に17,000社以上が取得をしています。
一般財団法人日本情報経済社会推進協会「プライバシーマーク付与事業者情報2022年9月30日時点」より
プライバシーマーク(Pマーク)と似ている認証で、ISMS(ISO27001)という規格があります。
違いを簡単に表でお伝えします。
全く別の規格ではありますが、ISMS(ISO27001)は対象事項に個人情報を含んでいるため、プライバシーマーク(Pマーク)を包括している部分が多いです。
こちらのコラムでも違いについて詳しく説明しておりますので是非ご覧ください。
プライバシーマーク(Pマーク)取得まで6か月~1年程度の期間が必要になります。
「早く認証取得したい」という場合は、コンサル会社のサポートを利用してノウハウを共有してもらったり書類作成を手伝ってもらうのがいいでしょう。
また、審査機関の混雑具合によって、審査日程を早く確保できたり、遅くなったりします。
プライバシーマーク(Pマーク)を取得するには、
①申請料
②審査料
③登録料
という3つが必ずかかります。
加えて、コンサル会社のサポートを利用する場合は
④コンサルティング費用
もかかります。
また、Pマークは取得して終わりではなく、2年に1度、更新の審査があり、申請費用、審査費用、マークの付与登録費用が発生するので定期的な費用(ランニングコスト)がかかることになります。
詳しくはこちらのコラムをご覧ください。
プライバシーマーク(Pマーク)を取得するには、
①計画作成、②文書記録作成、③申請、④審査、⑤取得と、大きく5ステップあります。
プライバシーマーク(Pマーク)を取得するためには「審査」を通過しなければならず、この審査も細分化すると「形式審査」「文書審査」「現地審査」の3回もあるので事前の準備が必要になります。
詳しくは以下をご覧ください。
結論から言うと、「コンサルティング会社は利用すべき」です。
自社で取得する場合には、まず規格の勉強から取得セミナーの受講など、キックオフするまでにも《時間》や《費用》がかかります。ようやく認証に向けスタートしても、分からないことが多く、結局1年半とか2年かかってしまったというケースも聞きます。
コンサル会社のサポートを利用するとなると、一見、余計に費用がかかるように思えますが、構築作業や審査準備にかかる人件費、取得までの期間を考えると、結果的にサポートを利用したほうが安くなるでしょう。
プライバシーマーク(Pマーク)を取得している企業の多くは、業務で個人情報の取り扱いを行っており、顧客へ個人情報漏洩に対しての取り組みを示すために取得をしています。
また、入札や、顧客との取引の際にPマーク取得が条件となっており、取得していなければ、取引できないケースもあります。
取得企業数や、取得している企業の情報などは、JIPDEC(一般財団法人日本情報経済社会推進協会)のHPから見ることも出来ます。
プライバシーマーク(Pマーク)のメリットは、
① 顧客要求、入札の条件を満たすことが出来る
② 対外的なアピールになる
③ 社内の現状を把握し、ルールの統制がはかれる
の3点で、
デメリットは
・費用と手間がかかる
でした。
Pマーク取得のメリットとデメリットを比較し、費用対効果で本当に自社にPマークは必要か?なんの目的で取得するのかを明確にしてから取り組みましょう。
認証パートナーでは、そもそもPマークは必要なのかどうか、一緒に考えさせていただきます。
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから
全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約は
こちらから
8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。
資料の内容
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください