ある日Pマーク取得担当者に任命されたら、いくつか知っておきたいことがあります。サービス業におけるPマーク取得の概要から、担当者が知るべきリスクのこと、Pマークに関するメリットとデメリットです。担当者になったらこれらの情報を確認しておきましょう。

サービス業でのPマーク取得について

Pマーク取得担当者に任命されても、必ずしもPマークのことを詳しく理解しているとは限らないでしょう。まずはサービス業におけるPマーク取得の必要性から見直していく必要があります。Pマークとは、一般財団法人「日本情報経済社会推進協会(JIPDEC)」により使用を認められる登録商標のことで、日本工業規格JIS Q 15001個人情報保護マネジメントシステム要求事項 」に適合している意味を持ちます。

国では個人情報保護に関し、昭和63年12月に「行政機関が保有する電子計算機処理に係る個人情報の保護に関する法律」が制定、平成15年3月に改正されています。近年はIT化に伴いさらなる保護の強化が求められるようになり、Pマークの制度を創設しました。つまりPマークの認定を受けているということは、第三者機関から法律への適合を認められたことになります。取得すれば自社のWEBサイト、社員の名刺、パンフレットなどに提示することが可能となり、顧客や取引先に広くアピールできるのです。

さまざまな業種のなかでも、サービス業の取得が最も多くなっており、情報サービス業では需要が高まってきています。取得には多くの作業と手間が必要となりますが、今はプラスの要素のほうが高くなっています。そんななかで取得したことで取引先が増え、業績アップに繋がる企業も出てきているのです。

累計ダウンロード5,000件突破!ISO27001丸わかり説明資料

Pマーク取得担当者が知っておきたいリスクのこと

サービス業で多くの個人情報を扱う企業なら、リスクのこともある程度知っておく必要があります。今は多くの企業でコンピュータによる情報管理がおこなわれています。その際に当然ですが、セキュリティソフトを導入することは重要だといえます。ソフトを入れているからと安心するのはまだ早く、更新しなかったために新たなウイルスを防ぎきれないこともあります。ソフトは常に最新の状態に保ちはじめて意味をなすものです。また、以前問題となったファイル共有ソフトの使用も、ウイルスが入り込むリスクがあります。社員全員に社内のパソコンで共有ソフトの使用は禁止すべきです。

ちょっとしたミスが情報漏えいに繋がることもあります。メール送信先を確認しない、貼付ファイルの内容をチェックせず電子メールを送信すると、第三者に情報を漏えいしてしまうでしょう。送信前にあて先や内容、添付ファイルを確認するクセを徹底することが大切です。また、社内のパソコンは第三者が勝手に操作できないようそれぞれパスワードで管理し、定期的にパスワードは変更して対策する必要があります。社内では業務に関係ないサイトのアクセスは禁止し、パスワードの共用がないよう注意しましょう。

アナログの面では、FAXの送信や、個人情報が記載されている書類の管理方法に注意が必要です。厳重に管理すべき内容が記載されている書類は、破棄する際にかならずシュレッダーをかけるべきです。意外と見逃しているのが、うっかり公共の場で個人情報に係る内容をしゃべってしまい、情報流出することです。

Pマーク取得では、リスク分析が必要となります。社内でこれらのセキュリティ対策がおこなわれているか確認しなければなりません。過去に適切なリスク管理をしているにも関わらず、個人情報漏洩事件へと発展した企業も多くあります。ある1人の社員が不正に個人情報を持ち出し売却しないとは限らないため、細かい箇所までリスク管理をしましょう。

わかりやすいPマークのメリットとデメリット

Pマーク担当者に任命されたら、取得するメリットとデメリットも把握しておきましょう。取得の動機として考えられるのは、官公庁の入札に必要なことや、個人情報の管理体制に不安を持っている、取引先や顧客に対し安全性をアピールしたいなどの事情があります。なかには取引先から取得を促され、必要性を認識せず作業を進める企業もあるようです。

取得するメリットは、取引先や顧客に対し安全や信頼感を高めることができる点です。取得には個人情報の洗い出しから管理体制の見直し、リスク対策まで必要となります。Pマーク自体が第三者機関からの認定となり、信頼の証ともいえるでしょう。取引先としても適切な個人情報を管理している企業と契約を結びたいという気持ちがあるものです。

デメリットは、管理体性が見直され従業員すべてに教育をしなければなりません。そのための人事変更や時間的な手間も発生します。一度取得すれば2年ごとの更新が必要となり、年に1回の内部監査や従業員への教育を実施する必要があるのです。Pマーク取得は信頼の証ではありますが、絶対に漏えいしないとはいいきれず、新たな手間をかけてまで必要かはよく考える必要があるでしょう。

Pマーク取得担当になったら、まずは概要を正しく理解し、どのようなリスクが考えられるかも把握しておきましょう。そのうえでメリットやデメリットも見直し、本当に取得すべきかも考えることをおすすめします。

累計ダウンロード5,000件突破!ISO27001丸わかり説明資料
  • 無料資料 | ISO27001・Pマーク導入 徹底解説
  • 『ISO27001・Pマークを網羅的に分かりやすく』をコンセプトに、ISOコンサルタント監修のもとISO27001・Pマークについて図解などを交え詳細に解説しています。分かりやすいというお声も多くいただいていますので、ぜひ御社でご活用ください。
  • 必須ご担当者様名
  • 必須電話番号
  • 任意会社名
  • 任意メールアドレス
  • 必須個人情報の取り扱い
    (個人情報保護方針を読む)

ISOプロでは月額4万円から御社に合わせたISO運用を実施中

ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。

また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。

サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。

Pマーク、50,000円/月から作業工数ほぼ0実現!ISO新規取得・運用完全サポートならISOプロ