- Pマークは、個人情報を保護するPMSに関する規格
- ISO27001とPマークは対象とする情報資産の範囲に違いがある
- PマークはISO27001と比べるとBtoC事業を行っている組織が取得している傾向にある
昨今、個人情報流出のニュースなど年々、企業や組織における個人情報の取り扱い方が問われる時代になりました。このような時代だからこそ、個人情報の取り扱い方を厳重になっている企業も多く、Pマークの取得など意識し始めているかと思います。では、Pマーク(プライバシーマーク)を取得するには、何を理解し、どのように進めればよいのか悩んでいる人も多いのではないでしょうか?
企業や組織がPマークを取得する理由として、「社会的信用を得ること」が最も多い理由だと思います。Pマークを取得することで、従業員の個人情報に対する取り扱い方も向上し、会社全体で「コンプライアンス意識向上」など相乗効果も見込めることでしょう。
このページでは、Pマークをこれから学ぼうとする人向けに基本的な情報を抜粋してPマークを理解できる内容になっています。これからPマークを取得するにあたって何をどのように理解すればよいのか解説していきます。
そのため、取得したとしても日本国内で通用する規格ということになります。海外ではPマーク相互認証団体がある国であれば、Pマーク認証は有効です。

JISという日本産業規格によって要求事項が定められています。
個人情報に対する「漏えい」「紛失」「改ざん」などのリスクをマネジメントするための規格です。
PMS(個人情報保護マネジメントシステム)とは

個人情報保護法に基づいた、厳格な対策を導入することで、個人情報に対するリスクを排除することを目的としています。

PMSとISMSとの違い

PMSは『個人情報保護マネジメントシステム』の略称なので、保護対象である情報は“個人情報”になります。一方、ISMSは“情報資産”と呼ばれる資産の価値がある情報であり、事業者の財務情報や人事情報、技術情報はもちろん、個人情報も含まれます。
Pマークは日本特有の規格
であり、一部の国では相互認証
としてPマーク認証が有効となる場合がありますが、国際規格である
ISO27001
の方が有利に動く場合があります。Pマークを取得する場合はこの知識も身に付けておいたほうが良いでしょう。
【ISO27001入門】規格の詳細から要求事項・取得のノウハウまで徹底解説
Pマーク取得の要求事項
- マニュアル、個人情報管理規程、個人情報保護方針の作成
- 個人情報の特定
- 関連する法規制、その他要求事項の特定
- 個人情報に対するリスクアセスメント
- 個人情報を含む業務を委託している取引先の評価
- 全従業員に対する教育
- 内部監査
- マネジメントレビュー
『個人情報保護目標』は企業や組織が個人情報保護に対して達成すべき目標のことです。Pマークを取得する場合は「JIS Q 15001」の要求事項に設定している項目となるので、目標を設定し目標達成に向けての取り組みが必要です。

Pマークの改定

具体的には個人の病歴や本籍地などを要配慮個人情報とし、そもそも取得しないように求められています。また、マイナンバーを特定個人情報とし、管理責任者の設置も求められています。
これらは、個人情報保護法をより厳格に遵守するために規定されています。
- 収集制限の原則
- データ内容の原則
- 目的明確化の原則
- 利用制限の原則
- 安全保護の原則
- 公開の原則
- 個人参加の原則
- 責任の原則
具体的には個人の病歴や本籍地などを要配慮個人情報とし、そもそも取得しないように求められています。また、マイナンバーを特定個人情報とし、管理責任者の設置も求められています。
これらは、個人情報保護法をより厳格に遵守するために規定されています。
どのような目的で取得されるのか




取引や契約を優位にする・社内の改善が主な理由
プライバシーマークを取得する目的は企業によってさまざまです。
主な理由としては、取引先からの信頼獲得、公共事業の入札加点、業務の効率化、社内の意識改革などがあります。
取引や契約を優位にするためや社内整備などに重きを置いていると考えられます。

ネット通販など、不特定多数のユーザーと取引するような業態の場合、プライバシーマークを取得することで利用者に安心感を与えることができます。

Pマーク取得の流れについて
Pマークの内容を把握したら次はISO取得の流れについて理解してみましょう。
最初はどこから着手するのか、全体像を把握することで取得に向けた動き方が理解できます。
ISO認証取得までの基本的な流れは各規格で同様です。
ISO取得のための準備を行い、ISO規格の要求事項に沿ったマネジメントシステム
を構築し、実際に運用をします。その上で審査を受け、通過することでISO規格の認証取得となります。詳しい詳細はこちらで確認できます。
Pマーク認証を取得する方法と流れを知ろう
これからPマーク(プライバシーマーク)の認証取得を考える企業にとって、どのような流れで認証取得に向けて動くのか気になるポイントではないでしょうか? この記事では、現役のコンサルタント監修のもと、Pマ…

ISOプロでは月額4.4万円(税込)から御社に合わせたISO運用を実施中
ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。
また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。
サポート料金においても新プランを用意し、業界最安級の月額4.4万円(税込)からご利用いただけます。

こんな方に読んでほしい