Pマーク審査合格率100%

0120-068-268
お電話受付:平日9:30〜18:30

Pマーク(プライバシーマーク)認証お役立ちコラム

プライバシーマーク(Pマーク)取得のメリット・デメリット

スタッフ写真
スタッフ写真

2022年11月29日

プライバシーマーク(Pマーク)取得のメリット・デメリット

プライバシーマーク(Pマーク)認証取得のメリットは、
①顧客からの要求や入札の条件を満たすことができる、②対外的なアピールになる、③ルールの統制がはかれるの3点で、デメリットは「費用と手間がかかる」ことです。
プライバシーマーク(Pマーク)を取得することのメリット・デメリットを理解した上で、取得・運用を進めていきましょう。

1.プライバシーマーク取得のメリット

プライバシーマーク取得の主なメリットは3つです。

顧客要求、入札の条件を満たすことが出来る
対外的なアピールになる
 社内の現状を把握し、ルールの統制がはかれる

それぞれ詳しく見ていきましょう。

 

顧客要求、入札の条件を満たすことが出来る

取引先や顧客からの要求があった場合、プライバシーマークを取得していないと仕事を獲得する上で競合があった際に不利になってしまうことがあります

競合を勝ち抜き取引に発展した後も個人情報の取り扱いに関する膨大なチェックリストを要求されたり、毎月の監査などに対応しなければならないこともあります。

プライバシーマークを取得していることにより、それらのチェックリストの提出を免除されたり毎月の監査が緩和されたりと、スムーズな取引が期待できます。

 

対外的なアピールになる

プライバシーマークを取得していると、個人情報を正しく取り扱っている企業であるという信頼が得られます。
名刺にもマークを掲げることができ、営業活動の際にもアピールの材料になります。

過去に起こった大手企業の大量個人情報流出事件などをきっかけに、こういったトラブルを避けるためにも個人情報の適切な取り扱いを求める企業が増えています。その流れは今後も加速していくことでしょう。
そのような情勢の中、プライバシーマークを取得しているということは有力なアピールポイントになるでしょう。

 

 個人情報漏えい防止

プライバシーマークを取得し、維持していくためには毎年内部監査を行う必要があります。
内部監査を行うことで、定期的に社内の現状を把握し、ルールを見直し、運用を徹底するという環境が整うため、個人情報が漏えいするリスクが軽減します。

また上場の際にはセキュリティの要項があり、プライバシーマークを取得していればその要綱が満たされます。
同じようにその要項を満たすISO27001(ISMS:情報セキュリティマネジメントシステム)もありますが、こちらは取得や維持の際にプライバシーマークよりも多くの費用がかかります。

※プライバシーマークとISO27001の違いについては目次『3.PマークとISMS(ISO27001)』の違いで詳しく紹介しておりますのでご覧ください。

 

2.プライバシーマーク取得のデメリット

 

Pマークに関する工数が増える

残念ながらPマークを取得する上で、今まで社内で使っていた文書が活用できるということはほとんどありません。

Pマーク用に新しくマニュアルや規程を作成し、個人情報を管理していくための記録を作成、更新します。そのため、規程の見直しや更新、記録の作成等の作業が工数として追加されます。

また、現地審査の対応や、審査機関との連絡、次の審査までに実施すべきタスクの管理と、Pマークを取得・維持するための工数が増えます。

 

費用が発生する

新規認証であれば取得費用がかかり、その後2年に1度更新を実施するたびに、小規模・中規模・大規模の3分類による現地審査料金が発生します。ランニングコストは1つのデメリットとも考えられます。

また、「社内に知識のある人がいない」「社内の負担を減らしたい」といった場合はコンサルティング会社のサポートを利用することになりますが、更にコンサル料がかかってきます。

 

 不要なルールが増える

現地審査を受けた後には、不適合と呼ばれる宿題事項がでます。

それ以外にも、現地審査中に審査員から口頭指摘として、「こうした方がいい」「これもやったほうが良い」と口頭での指摘が出ることもありますが、審査で言われたからとそのまま実施すると実は不要だったというルールもあります。

審査員の方が言っていることは間違っておらず正論ですが、セキュリティを追及しすぎると仕事の効率が悪くなる場合もあります。個人情報の保護ももちろん大切ですが、業務効率も重要です。

プロのコンサルタントがお悩みをお伺いします。
お気軽にご相談ください。

3.なぜ今プライバシーマーク取得が必要なのか?

 

消費者意識の増加

連日報道される大手企業や、行政の情報漏えいニュース等により、サービスを利用する際、自分の情報はどのように取り扱われているのか、この企業は情報を預けてもよいのか、と消費者自身の個人情報に対する意識は高まっています。

 

インターネットやIT技術の普及・進展

SNSでは、InstagramやTwitter、Facebook等個人情報の取扱いが問題となる事も多いです。気軽に利用できることから、個人情報の事故に巻き込まれることもあります。

また、IOTなどのIT技術の普及により、より一層「個人」の情報管理が必要となっています。

 

4.Pマーク取得企業数

Pマーク取得企業数は年々増加しており、2022年時点で既に17,000社以上が取得をしています。

一般財団法人日本情報経済社会推進協会「プライバシーマーク付与事業者情報2022年9月30日時点」より

 

5.PマークとISMS(ISO27001)の違い

プライバシーマーク(Pマーク)と似ている認証で、ISMS(ISO27001)という規格があります。
違いを簡単に表でお伝えします。

全く別の規格ではありますが、ISMS(ISO27001)は対象事項に個人情報を含んでいるため、プライバシーマーク(Pマーク)を包括している部分が多いです。

PマークとISMS(ISO27001)の違い

こちらのコラムでも違いについて詳しく説明しておりますので是非ご覧ください。
プライバシーマーク(Pマーク)とISMSの違いを徹底比較!結局どっちが良いの?

 

6.Pマーク取得にかかる期間

プライバシーマーク(Pマーク)取得まで6か月~1年程度の期間が必要になります。

「早く認証取得したい」という場合は、コンサル会社のサポートを利用してノウハウを共有してもらったり書類作成を手伝ってもらうのがいいでしょう。
また、審査機関の混雑具合によって、審査日程を早く確保できたり、遅くなったりします。

 

7.Pマーク取得にかかる費用

プライバシーマーク(Pマーク)を取得するには、
①申請料
②審査料
③登録料
という3つが必ずかかります。

加えて、コンサル会社のサポートを利用する場合は
④コンサルティング費用
もかかります。

 

また、Pマークは取得して終わりではなく、2年に1度、更新の審査があり、申請費用、審査費用、マークの付与登録費用が発生するので定期的な費用(ランニングコスト)がかかることになります。

詳しくはこちらのコラムをご覧ください。
プライバシーマークにかかる費用(価格)

 

8.Pマーク取得に必要なこと

プライバシーマーク(Pマーク)を取得するには、
①計画作成、②文書記録作成、③申請、④審査、⑤取得と、大きく5ステップあります。

プライバシーマーク(Pマーク)を取得するためには「審査」を通過しなければならず、この審査も細分化すると「形式審査」「文書審査」「現地審査」の3回もあるので事前の準備が必要になります。

詳しくは以下をご覧ください。
Pマーク取得方法と流れ 5ステップに分けて完全解説

 

9.コンサルを使うべきか、自社で取得するべきか

結論から言うと、「コンサルティング会社は利用すべき」です。

自社で取得する場合には、まず規格の勉強から取得セミナーの受講など、キックオフするまでにも《時間》や《費用》がかかります。ようやく認証に向けスタートしても、分からないことが多く、結局1年半とか2年かかってしまったというケースも聞きます。

コンサル会社のサポートを利用するとなると、一見、余計に費用がかかるように思えますが、構築作業や審査準備にかかる人件費、取得までの期間を考えると、結果的にサポートを利用したほうが安くなるでしょう。

プロのコンサルタントがお悩みをお伺いします。
お気軽にご相談ください。

10.Pマークを取得しているのはどんな企業?

プライバシーマーク(Pマーク)を取得している企業の多くは、業務で個人情報の取り扱いを行っており、顧客へ個人情報漏洩に対しての取り組みを示すために取得をしています。

また、入札や、顧客との取引の際にPマーク取得が条件となっており、取得していなければ、取引できないケースもあります。
取得企業数や、取得している企業の情報などは、JIPDEC(一般財団法人日本情報経済社会推進協会)のHPから見ることも出来ます。

 

まとめ

プライバシーマーク(Pマーク)のメリットは、
① 顧客要求、入札の条件を満たすことが出来る
② 対外的なアピールになる
③ 社内の現状を把握し、ルールの統制がはかれる
の3点で、

デメリットは
・費用と手間がかかる
でした。

 

Pマーク取得のメリットとデメリットを比較し、費用対効果で本当に自社にPマークは必要か?なんの目的で取得するのかを明確にしてから取り組みましょう。

認証パートナーでは、そもそもPマークは必要なのかどうか、一緒に考えさせていただきます。

プロのコンサルタントがお悩みをお伺いします。
お気軽にご相談ください。

Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください

認証パートナーロゴ

0120-068-268
お電話受付:平日9:30〜18:30

5営業日以内にお届け!

新規取得・運用別に
役立つ資料をお届けします

新規認証や運用・更新にあたって当社が何を請け負うか、
わかりやすい資料でご検討の参考にしてください。

役立つ資料をお届け

Pマーク(プライバシーマーク)認証パートナー
サービスのご案内

認証パートナーロゴ

認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。