2024年10月22日
Pマーク取得は意味がない?デメリットも合わせて紹介
プライバシーマークは意味がないと言われることがあります。プライバシーマークを維持するために必要な書類の作成ばかりが先行し、実際に個人情報保護に関する取り組みが置いて行かれるというケースが発生することがあるためです。
しかし、プライバシーマークのすべてに意味がないわけではありません。社内の中でどのように運用し、活用していくかが重要になります。
2023年7月13日
Pマーク取得の条件として、国内に活動拠点を持ち、代表者を含む正社員が2名以上いる事業者であることが求められます。
Pマークを取得するためには、いくつかの条件があります。そして、これらを満たしていないと申請できません。
1.プライバシーマーク取得の条件
プライバシーマーク(Pマーク)を取得するには条件があります。
申請をする前に、取得の条件を満たしているか確認しましょう。
(1)申請できる事業者の条件
①国内に活動拠点をもっていること
プライバシーマーク(Pマーク)の申請を行うための第一の条件は、事業者が国内に活動拠点を持つことです。
これは、プライバシーマーク制度が、日本の法律に基づいた、日本独自の規格だからです。
②代表者を含む正社員が2名以上いること
申請をする組織には、社会保険・労働保険に加入した正社員・または登記上の役員の従業者が2名以上いる必要があります。
これは、プライバシーマークを取得する際に必要な個人情報マネジメントシステム(PMS=Personal Information Protection Management Systems)を構築する上で、個人情報保護管理者と個人情報保護監査責任者を担う者が、1人ずつ必要と規定されているからです。
個人情報保護管理者は、プライバシーマークの運営を管理する責任者であり、個人情報保護監査責任者はその運用が適切かどうかを第三者目線で監査する責任者となります。
この2つの役割は、同じ人が一人で担当することはできず、内部の別々の人がそれぞれの役割を担当する必要があります。また、個人情報保護監査責任者のポジションは代表者が兼任することはできません。
したがって、社長を含む正社員が2名以上必要となります。
③個人情報保護マネジメントシステム(PMS)が構築されていること
プライバシーマーク(Pマーク)付与事業者は、個人情報の保護と管理に関する高い基準を満たすために、個人情報保護マネジメントシステム(PMS)を確立し、運用します。
そのため、プライバシーマーク(Pマーク)を取得する前から、個人情報保護マネジメントシステム(PMS)が構築されている必要があります。
プライバシーマーク(Pマーク)取得の流れついて詳しく知りたい方は下記のコラムもご参考下さい。
(2)欠格事由
資格を与える上で、欠格となる行動や事柄を「欠格事由」と言います。
プライバシーマーク(Pマーク)付与適格性を有しないものとして、外国法人や付与機関が指定する業種、業態、サービス等、などがあげられます。
一般的に、外国法人にはプライバシーマーク(Pマーク)の付与が認められていません。なぜなら、プライバシーマーク(Pマーク)は、日本の法律に基づいた、日本独自の規格だからです。
なお、外国法人が日本において営業所として登録されている場合は、例外的にPマークの付与が認められる場合があります。
付与機関が指定する業種、業態、サービス等には、インターネット異性紹介事業などが該当します。
また、プライバシーマーク(Pマーク)制度に対する信頼を損なう可能性のある事業活動を行う事業者も、プライバシーマーク(Pマーク)を取得することができません。
2.プライバシーマーク取得に必要な3つの設備
次に、プライバシーマークの取得で必要になる3つの設備をご説明します。
プライバシーマーク(Pマーク)を取得するのにあたり、社内の設備を大幅に変えないといけないのではと、不安に思われている方が多くいらっしゃいます。
実はプライバシーマーク(Pマーク)を取得するのに必須な設備はほとんどありません。
以下の3つを押さえておけば大丈夫です。
⑴ 鍵付きロッカー
まず1点目は、個人情報を保管する鍵付きのロッカーです。
ガラス扉で中身の見えるものは、紙などで目隠しをしておくとよいでしょう。
⑵シュレッダー
2点目は、個人情報を破棄する際に使用するシュレッダーです。
紙媒体の個人情報は、記載されている内容が解読できない状態で破棄する必要があります。
シュレッダーがない場合は、溶解処理を業者にお願いする方法もあります。
溶解処理とは、物質を特定の溶媒に溶かすことで、その形状や性質を失わせる処理方法です。
これにより、物質は元の形状に戻すことが難しくなり、情報の漏洩を防ぐことができます。
溶解処理をお願いする際は、契約を結び、良い処分業者を選ぶ必要があります。
⑶ウイルス対策ソフト
3点目は、ウイルス対策ソフトです。
パソコンがウイルスに侵されると重要な情報が外部に漏れ出てしまう可能性があります。
パソコンにはウイルス対策ソフトの導入をおすすめします。
また、ウイルス対策ソフトが入っているからと安心し、アップデートを怠るケースもよくあります。
パソコンは、ウイルス対策ソフトの有無にかかわらず、定期的なアップデートが必要です。
チェックシートを作成し、1か月~3か月に1回程度PCの設定や、アップデート状況を確認しましょう。
以上の3点を踏まえ、適切に運用がなされているかを日常的に点検する必要があります。
まとめ
審査員によって、細かい指摘をもらうこともあります。
審査では最低限の対策をして、指摘されたところを改善するというスタンスで受けていくと設備の費用を抑えることができます。
認証パートナーでは、月額4万円ですべての作業をサポートしております。
まずは無料でご相談も可能ですので、お気軽にお問い合わせください!
ISO・Pマーク認証更新でお悩みの方へ
認証パートナーは、8000社を超える企業様に認証率100%で支援してきた実績と経験豊富なコンサルタントの知見を活かし、お客様の目標達成を全力でサポートいたします。
アドバイスや取り次ぎだけでなく、書類作成や監督に向けての準備、年々変化するルールへの対応まで、お客様のパートナーとして共に歩んでまいります。
認証取得したいけれど、何をすれば良いか分からない方も、まずはお気軽にご相談ください。
Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約は
こちらから
0120-068-268
お電話受付:平日9:30〜17:00
お電話受付:平日9:30〜17:00
認証パートナーのサービスご説明資料
8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。
資料の内容
- ・当社のサポート内容
- ・規格の概要
- ・取得までに必要な審査費用
Pマーク(プライバシーマーク)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISO27017など各種対応規格
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISO27017など各種対応規格ページへ -
複数規格の同時取得
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください
複数規格の同時取得ページへ