取引先に訪問した際や担当者と名刺交換をしたとき、「たいせつにします プライバシー」の標語と「P」の文字にかたどられたロゴが入れられているのを見かけたことはないでしょうか?これは、個人情報を適切に取り扱っていると認定された事業者が使用できる「プライバシーマーク(Pマーク)」です。認定マークなのだからどうせ大企業しか取得できないものなのだろう、と思われがちですが、2015年10月現在、全国でプライバシーマークを取得している事業者は14,280社もあり、企業の規模に関係なく、このマークを取得している企業は毎年増加。業種別に見てみるとサービス業が10,712社と最も多く、個人情報管理に対する意識は高まっています。ここでは、サービス業がプライバシーマークを取得するメリットと効果をご説明します。

個人情報保護強化の背景

2015年8月に「個人情報保護法」の改正案が可決されました。
個人情報保護法は、個人情報を取り扱う事業者が遵守すべき義務等を定めたものであることが、法律の第1条に書かれています。特に個人商店などは、「うちは決まったお客さんしか相手にしないから、個人情報保護なんて関係ない」と思っている事業者も多いことでしょう。ところが、今回の改正により、そのような言い分は通用しなくなりました。
個人情報保護法は「個人情報取扱事業者」すべてに対して適用されます。「個人情報取扱事業者」は、個人情報データベース等を運用し、個人情報を取り扱っている事業者を指します。
従来までは、個人情報の取り扱い件数が「過去6ヶ月以内のいずれの日においても5,000件を超えない者」は、その規模から個人の権利利益を害する恐れが少ない者として、適用除外と定められていました。しかし今回の改正によりその項目が削除され、小さな会社でも、個人情報が漏えいするような事象を引き起こした場合、個人情報保護法違反に当たることになってしまいます。

累計ダウンロード5,000件突破!ISO27001丸わかり説明資料

Pマークの必要性

スマートフォンの普及率が爆発的に高まり、インターネットが暮らしの一部となってしまった現代では、多様な情報を活用していくということは、避けることができない時代の流れといえます。消費者の利便性が飛躍的に向上する一方で、企業においては個人情報保護に一層の注意を注ぐ必要性が出てきます。そこで大きくアピールできるのがプライバシーマークです。
プライバシーマークを取得するには、日本工業規格 (JIS)の「JIS Q 15001:2006 個人情報保護マネジメントシステム要求事項 」の基準に沿った体制の確立が必要です。これは、個人情報保護法より高いレベルとなり、マークを取得できれば自動的に個人情報保護法やマイナンバー法が求める基準もクリアしているということになり、消費者に対しても大きくアピールできます。

Pマークを取得するメリット

プライバシーマークを取得するメリットは、個人情報保護法の基準をクリアできること以外にもあります。マーク取得が条件となっている自治体等への入札に参加することができたり、名刺やホームページ等にも使用したりすることができるので、対外的なイメージアップとなるだけでなく、「プライバシーマークを取得している会社は信頼できる」という、サービス業にとっては最も重要な要素である顧客に対する信用力も飛躍的に上がるというメリットも。また、従業員の個人情報保護に対する意識を改善することで、人為的な情報漏えい事故を防ぐ効果も期待できます。

累計ダウンロード5,000件突破!ISO27001丸わかり説明資料

Pマーク取得への課題

プライバシーマークの取得には法律より厳しい基準をクリアしなければならないため、簡単に取得することはできません。JIS規格や各自治体の条例、ガイドラインに沿った規程の作成や、それらを従業員に周知させるための教育環境の確立など、必要とされる事項はたくさんあります。特に中小企業においては、体制の整備を行う予算や人員も不足するため、専門のコンサルタントと組んでプライバシーマークの取得を目指すというケースも増えてきています。
また、体制を整えて無事にマークを取得できたとしても、その体制を維持することが求められます。万が一プライバシーマークで求められている規準を維持できなくなった場合は、マーク使用を中止することになることになり、信用力の低下を招いてしまいます。プライバシーマークは信用力をアップさせる効果が期待できる反面、その体制を維持するためには一定のコストを必要とする、ということも頭に入れておいた方がよいでしょう。

サービス業におけるPマークの効果とは何か?

このようにプライバシーマーク取得企業は、個人情報の管理を厳重に行っていると対外的にアピールすることができ、日常的に個人情報に触れているサービス業にとってはその効果が大きく発揮できることが期待されます。
しかし、マークの取得には企業によっては大きな負担となることも考えられます。プライバシーマークの維持を優先した結果での、経営が傾いてしまっては元も子もありませんので、マークの取得を考えると同時に、自らの企業に何が必要なのかを改めて考えることも重要となるでしょう。

累計ダウンロード5,000件突破!ISO27001丸わかり説明資料
  • 無料資料 | ISO27001・Pマーク導入 徹底解説
  • 『ISO27001・Pマークを網羅的に分かりやすく』をコンセプトに、ISOコンサルタント監修のもとISO27001・Pマークについて図解などを交え詳細に解説しています。分かりやすいというお声も多くいただいていますので、ぜひ御社でご活用ください。
  • 必須ご担当者様名
  • 必須電話番号
  • 任意会社名
  • 任意メールアドレス
  • 必須個人情報の取り扱い
    (個人情報保護方針を読む)

ISOプロでは月額4万円から御社に合わせたISO運用を実施中

ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。

また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。

サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。

Pマーク、50,000円/月から作業工数ほぼ0実現!ISO新規取得・運用完全サポートならISOプロ