• Pマークは個人情報保護マネジメント(PMS)に関する日本国内で有効な規格
  • 取得するためには一般財団法人日本情報経済社会推進協会(JIPDEC)やその指定機関による審査を受けることが必要

情報セキュリティの必要性が高まっている現代では、企業のセキュリティ体制がどのようになっているかを消費者や取引先に示すことが、信頼関係を高めるうえで必要な要素となっています。

そこでISMS やPマーク(プライバシーマーク)などの情報セキュリティに関する規格の取得を目指す企業が増えています。

この記事では、プライバシーマークの概要や取得方法、取得するメリットなどを解説しています。プライバシーマークの取得を検討している企業の方は、ぜひ参考にしてください。

目次

Pマークとは

Pマークとは、個人情報保護マネジメントシステムPMS:Personal Information Protection Management Systems)に関する第三者認証 のことです。日本国内でのみ有効な制度となっています。

インターネットの普及により、個人情報をネットサービスに預けることが増えたことで、個人情報の漏洩、滅失、既存などさまざまな問題が発生するようになりました。こうした問題に対応するための仕組みを整え、積極的に取り組んでいる組織を認証することで、組織や消費者のセキュリティに対する意識を高める目的があります。

Pマークは制定されて以降、個人情報に対する「漏えい」「滅失」「棄損」などのリスクをマネジメントしていることをアピールする有効なツールとして、多くの企業が取得を目指しています。

関連記事:Pマークとは?認証取得のキホンと規格要求事項を徹底解説【Pマーク入門】

Pマークの申請資格

Pマークの申請は、日本国内に活動拠点がある事業者が対象となっています。また、付与されるのは法人単位となっており(医療法人・学校法人などには例外あり)、2名以上の従業員が必要です。

さらに、以下の3つの要件を満たし、Pマークを取得するには個人情報の保護における仕組みを構築・運用している組織のみになります。

  • JIS Q 15001「個人情報保護マネジメントシステム-要求事項」に基づいた個人情報保護マネジメントシステム(PMS)を定めていること
  • PMSに基づき実施可能な体制が整備されて個人情報の適切な取扱いが行われていること
  • プライバシーマーク制度における欠格事項及び判断基準(PMK500)」に定める欠格事項のいずれかに該当しない事業者であること

Pマーク取得がおすすめの業種

Pマークの取得がおすすめの業種は、サービス業や製造業、卸売・小売業、飲食店、運輸・通信業などです。これらの業種では、自社の社員や一般の消費者の個人情報を大量に取り扱うことが多くあるため、Pマークの取得が求められています。

こうした実情から、一般財団法人日本情報経済社会推進協会により2022年9月30日に公表されている、業種別のPマークを取得企業数は以下のようになっています。

サービス業:13,158社
製造業:1,436社
卸売・小売・飲食料業:958社

Pマークを取得することで、個人情報保護に関する取り組みを行っていることが証明できるため、個人情報を取り扱っている企業であれば、取得する意味があるといえるでしょう。

累計ダウンロード5,000件突破!ISO27001丸わかり説明資料

Pマークを取得するメリット


それでは、Pマークを取得すると、どのようなメリットを受けられるのでしょうか。3つのメリットについて解説します。

対外的な信頼の獲得

Pマークは、日本国内で有効な第三者認証であるため、個人情報保護マネジメントシステムを構築できているという証明になります。自社のセキュリティ水準の高さを、対外的にアピールできるため、信頼獲得につながるでしょう。

取引先の拡大

公共事業の入札要件や取引先からの要求事項として、Pマーク取得が求められることがあります。そのため、取得していることで取引先の拡大につながるでしょう。

社会的な価値が向上することで、ブランディングやファンの育成など、新たな顧客獲得につながる可能性もあります。

セキュリティリスクの低減

Pマークを取得できたということは、個人情報保護マネジメントシステムを構築・運用できているため、自社のセキュリティ水準の向上が期待できます。Pマークは一度取得したら完了というわけではなく、有効期間が2年と決められています。そのため、更新の手続きと審査機関で更新審査を受ける必要があるのです。
セキュリティ体制の継続的改善が見込めるため、継続的なセキュリティリスクの低減につながるでしょう。

関連記事:Pマーク(プライバシーマーク)を取得するメリットとは?

Pマークの取得方法

ここからは、Pマークを取得する方法を解説します。

1.取得計画の作成

まず、Pマークを取得するための計画を立ててください。自社で取るべき個人情報保護における方針や目標を立て、人材や資材、費用などの社内のリソースをどれくらい確保して取り組むかを決定します。

2.個人情報保護マネジメントシステム(PMS)の構築・運用

次に、Pマークの肝となる個人情報保護マネジメントシステムを構築・運用していきます。Pマークを取得するためには、「JIS Q 15001個人情報保護マネジメントシステム」の要求事項に適合しなければなりません。

Pマーク取得の要求事項は以下のとおりです。

  1. マニュアル、個人情報管理規程、個人情報保護方針の作成
  2. 個人情報の特定
  3. 関連する法規制、その他要求事項の特定
  4. 個人情報に対するリスクアセスメント
  5. 個人情報を含む業務を委託している取引先の評価
  6. 全従業員に対する教育
  7. 内部監査
  8. マネジメントレビュー

※その他日常の運用(採用時の同意書取得、アクセスログ点検、来訪者記録など)

個人情報保護マネジメントシステムの運用は、PDCAサイクルを回して1回以上記録することが必要です。

3.申請

申請には、以下の必要書類を用意しなければなりません。ただし、組織によって必要書類が異なる場合があるため、JIPDECのホームページにある新規申請書類一式を確認してください。

  1. プライバシーマーク付与適格性審査申請書①~③(代表者印の捺印必須)
  2. 個人情報保護体制
  3. 事業者概要
  4. 個人情報を取扱う業務の概要
  5. すべての事業所の所在地及び業務内容
  6. 個人情報保護マネジメントシステム文書の一覧
  7. 教育実施サマリー(全ての従業者に実施した教育実施状況)
  8. 内部監査・マネジメントレビュー実施サマリー
  9. 登記事項証明書(「履歴事項全部証明書」または「現在事項全部証明書」)等申請事業者(法人)の実在を証す公的文書の原本(申請の日前3か月以内の発行文書。写し不可。)
  10. 定款の写し
  11. 最新の個人情報保護マネジメントシステム文書一式の写し
  12. 「個人情報管理台帳」の運用記録(様式ではない)の冒頭1ページの写し
  13. 上記に対応する、いわゆる「リスク分析結果」の写し

4.文書審査

文書審査では、申請書類のうち、個人情報保護マネジメントシステム文書が、要求事項に適合しているかを審査します。主に以下の2つの観点から審査が行われます。

  1. 内部規程のプライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針への適合状況
  2. すべての従業者が内部規程を遵守するための、具体的な手順、手段等の策定状況

5.現地審査

文書審査を通過したら、審査員が組織を訪問し、実際に個人情報保護マネジメントシステムが有効に運用されているのかについて確認します。

現地審査は、主に以下の流れで実施されます。

  1. トップインタビュー
  2. 個人情報保護マネジメントシステム運用状況の確認
  3. 現場での実施状況の確認
  4. 総括

審査によって、個人情報保護マネジメントシステムの運用に改善が必要と判断された場合には、その説明が行われます。基本的には6か月以内の改善が必要となります。

6.Pマークの取得

問題がなければ、Pマークが付与されます。審査機関から、決定結果の通知が行われます。通知を受け取ったら、契約に関する手続きを行う必要があるため、忘れずに対応してください。

詳細は、JIPDECのホームページ「プライバシーマーク制度:付与適格決定後の手続き」をご覧ください。

関連記事:Pマーク認証を取得する方法と流れを知ろう
累計ダウンロード5,000件突破!ISO27001丸わかり説明資料

Pマーク取得にかかる費用と期間


Pマークの取得にかかる費用と期間について解説します。Pマークを取得する組織の規模や適用範囲、コンサルティング会社を利用するかどうかによって大きく変動するため、目安として参考にしてください。

Pマーク取得にかかる費用相場

Pマークの取得には、事業規模に応じて申請料・審査料・付与登録料がかかります。ただし、変更になる可能性もあるため、最新情報をJIPDECのホームページから確認することをおすすめします。

小規模 中規模 大規模
申請料 52,382円
審査料 209,524円 471,429円 995,238円
付与登録料 52,382円 104,762円 209,524円
合計 314,288円 628,573円 1,257,144円

引用:プライバシーマーク付与に係る料金表(2019年10月1日適用)

また、コンサルティング会社に依頼すると、コンサルタント料金が別途かかってきます。ただし、コンサルタントに依頼することで、作業工数や時間を低減できるため、従業員が本業に従事する時間の確保につながります。そのため、目に見えにくい人件費を低減できることから、結果としてコンサルティング会社に依頼した方がコストを安く抑えられる可能性があります。

関連記事:Pマークの新規取得に必要な費用はいくら ?

Pマーク取得にかかる期間

Pマーク取得にかかる期間の目安は、従業員50名で自主取得を目指した場合、数カ月ほどで取得できるでしょう。ただし、場合によっては数年かかることもあります。

信頼できるコンサルティング会社を利用すると、取得にかかる期間の短縮が見込めます。

まとめ

Pマークを取得することで、個人情報保護における自社の体制を整えられます。また、第三者認証であることから、対外的に自社の取り組みを証明できるでしょう。

そのため、顧客や取引先からの信頼獲得や取引の拡大につながる可能性があります。長期的に取り組むことが必要となるため、準備を整えてから臨みましょう。

Pマークにより自社の企業価値を高められるため、取得を検討してみてはいかがでしょうか。

累計ダウンロード5,000件突破!ISO27001丸わかり説明資料
  • 無料資料 | ISO27001・Pマーク導入 徹底解説
  • 『ISO27001・Pマークを網羅的に分かりやすく』をコンセプトに、ISOコンサルタント監修のもとISO27001・Pマークについて図解などを交え詳細に解説しています。分かりやすいというお声も多くいただいていますので、ぜひ御社でご活用ください。
  • 必須ご担当者様名
  • 必須電話番号
  • 任意会社名
  • 任意メールアドレス
  • 必須個人情報の取り扱い
    (個人情報保護方針を読む)

ISOプロでは月額4万円から御社に合わせたISO運用を実施中

ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。

また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。

サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。

Pマーク、50,000円/月から作業工数ほぼ0実現!ISO新規取得・運用完全サポートならISOプロ