個人情報や社内の機密情報など、企業の扱う情報の量や種類は膨大な数に上っています。それらはいわば資産として大切に管理され保護されるべきものですが、IT化が進む中でその保護体制の隙間をつくような犯罪が蔓延しているのも事実です。情報をコンピューターウィルスによって破壊されることや、情報が流出されるなどの被害にあってしまった場合、企業としての受ける損失や損害は甚大なものとなり、企業としての成長を阻みかねない大問題へとなる可能性もあるのです。そのため、近年は個人情報保護に対する取り組み方が企業の一つの価値基準として見られるようになりました。そうした情報管理に関するマネジメントを適切に行っているのかどうかを内外に通知するために用いられているものがPマークです。

■Pマークとは何か

Pマークとはプライバシーマークのことを意味します。日本工業規格 である「JIS Q 15001個人情報保護マネジメントシステム要求事項 」に適合する企業に対して使用が認められている取り組みで、このプライバシーマークの取得をしているかによって個人上保護に関して適切な管理方法やリスク管理を行うことのできる企業であることを示しています。Pマークの導入によって、企業は自社の活動の様々なところでプライバシーマークの使用ができるようになり、企業としての情報管理上の安全性をアピールすることが可能となっています。

消費者の目に見えるところでこのマークを掲げることによって、個人情報保護に関する個人個人の意識の向上を図ることができるだけでなく、適切な情報保護の推進によって、社会的な信頼を勝ち得るために企業が払っている努力を評価するものとして認められています。

■Pマークを認定するのはどの機関?

プライバシーマークを認定される権限を持つのは一般財団法人日本情報経済社会推進協会(略称:JIPDEC)となります。一般財団法人日本情報経済社会推進協会がPマーク制度付与機関となるため権限は持っているのですが、実際に認定なのどの実務にあたる一般財団法人日本情報経済社会推進協会からの指定を受けた民間事業者団体と協力しながらPマークの普及に努めています。民間の役割は非常に大きく、申請に関する受付や審査、付与的確決定可否等の役割を担います。

この取り組みの適用を実現するためには事業者は法的な最低限の情報保護に関する運用を十分に行っていることに加えて、自主的により高いレベルでの個人情報保護マネジメントを実現することが求められておりプライバシーマークの認定によって企業としての情報保護に関する取り組み方が一定のレベル以上であることを世の中に示すことができます。

■一般財団法人日本情報経済社会推進協会(JIPDEC)とはどのような組織

プライバシーマークの付与組織である一般財団法人日本情報経済社会推進協会(JIPDEC)とは審査機関の指定やプライバシーマークの震災の審査をすること、さらにプライバシーマークを適切に運用していくための様々な役割を担っている組織です。円滑な常務の遂行のために、役割を設けた委員会を設置し運営されています。

一つはプライバシーマーク制度委員会です。この委員会は学識者や有識者、事業団体の代表、消費者の代表、法曹関係者など様々な立場のメンバーで構成されており、プライバシーマークに関する重要な事柄を決定する権限を有しています。その権限の中には、プライバシーマークに関係する基準や規程の策定や改訂、審査機関の指定だけでなく一時停止や取り消し、プライバシーマークの一時停止や取り消し、制度の運用状況などが挙げられます。もう一つの組織は、消費者相談窓口というものです。消費者相談窓口では、消費者からくる個人情報の保護に関する問い合わせや苦情に対応することや、その相談内容の分析などを行っています。こうした分析を経て現場の状況に即した認定基準であるように調整がなされており、だからこそ、形式だけの認定ではなく、実務的な運用も保証された活きた認定となるよう維持されているのです。

個人情報を多く扱う業種、とりわけサービス業にとって、このプライバシーマークの取得がなされているかは信用に大きくかかわることも多く、仕事の受注にも関係することがあるため大いに注目されています。プライバシーマークの有効期間は2年間となっており、その都度苦心する必要があります。こうした定期的な更新制度によって、企業としていつも個人情報の保護に関して敏感であることができ、情報セキュリティマネジメントの上でも高い意識を維持することができるのです。

このように個人情報保護に関する取り組みは、企業にとって非常に重要なものとなっています。消費者にとっては、自分の個人譲歩を預けるだけに、悪用されないようにしっかりと保護、管理することのできる企業を利用したいという思いがあるのは当然の事であり、企業としてはそうした消費者の希望にこたえ、実務上十分な対応を講じることが必要です。そうした企業としての取り組み方を明確にするためにPマークは今後も活用され続けることでしょう。

累計ダウンロード5,000件突破!ISO27001丸わかり説明資料
  • 無料資料 | ISO27001・Pマーク導入 徹底解説
  • 『ISO27001・Pマークを網羅的に分かりやすく』をコンセプトに、ISOコンサルタント監修のもとISO27001・Pマークについて図解などを交え詳細に解説しています。分かりやすいというお声も多くいただいていますので、ぜひ御社でご活用ください。
  • 必須ご担当者様名
  • 必須電話番号
  • 任意会社名
  • 任意メールアドレス
  • 必須個人情報の取り扱い
    (個人情報保護方針を読む)

ISOプロでは月額4万円から御社に合わせたISO運用を実施中

ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。

また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。

サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。

Pマーク、50,000円/月から作業工数ほぼ0実現!ISO新規取得・運用完全サポートならISOプロ