Pマークとは?中小企業が取得するメリット・デメリット

経営お役立ち情報

Pマークとは

Pマークとは、プライバシーマークの略称です。

プライバシーマークは、一般財団法人日本情報経済社会推進協会(以下、JIPDEC)が1998年から運用する「プライバシーマーク制度」により、個人情報を取り扱う仕組みと運用が適切であると認定された事業者に付与されます。認定を受けると、事業者は事業活動上でもプライバシーマークを使用することができ、営業資料や名刺などにプライバシーマークを記載することが可能です。

プライバシーマーク制度ができた背景には、インターネットの利用が広がり、情報処理技術が飛躍的に発展する中で、世界的に「情報」の価値が広く認められるようになったことがあります。さまざまな情報の中でも特に「個人情報」が重要視され、個人情報の保護と利用を両立する取り組みが求められるようになりました。そのため個人情報保護の適切な基準を示すだけでなく、適切な保護を行っていることを消費者や個人に見える形で示すことができるプライバシーマーク制度が創設されたのです。

個人情報保護法の施行やサイバー犯罪の激化など、近年、個人情報の取り扱いの重要性はさらに増しています。それに伴いプライバシーマークへの関心も高まり、制度運用開始当初は58社だったプライバシーマーク付与事業者ですが、2022年1月時点で約16,800社まで増加しています。

Pマーク付与の要件

プライバシーマークが付与されるには、プライバシーマーク制度で定められた基準に沿って、個人情報を適切に取り扱っていると認定されることが必要です。

認定の基準は、日本産業規格(JIS規格)「JIS Q 15001個人情報保護マネジメントシステムー要求事項」に基づいていますが、さらに個人情報保護法や個人情報保護法に関するガイドライン、地方自治体による個人情報関連の条例、業界団体の個人情報関連のガイドラインなども取り込んだものとなっています。このためプライバシーマーク制度では、個人情報保護法よりも厳しい水準の個人情報保護が求められていると言えます。

具体的には、次の条件を満たす事業者であり、事業活動の場で個人情報保護を推進していることが必要です。

・JIS Q 15001に基づいた個人情報保護マネジメントシステム(以下、PMS)が定められており、PMSが社員等に周知されていること
・PMSに基づき実施可能な体制が整備されており、個人情報の適切な取り扱いが行われていること
・「プライバシーマーク制度における欠格事項及び判断基準(PMK510)」に定める欠格事項に該当しない事業者であること

JIPDECでは、事業者向けのより明確でわかりやすい指針として、PMSの構築・運用の指針を同社のウェブサイト上で公開しています。その中では、個人情報保護の状況把握から計画、支援体制、実際の運用、評価、評価に基づく改善、個人情報に関する本人の権利や苦情・相談への対応などが記載されていますので、参考にしてください。

中小企業がPマークを取得するメリット

それではプライバシーマークの付与を受けるメリットはなんでしょうか。

信用力の向上

まずあげられるのが対外的な信用力の向上です。

プライバシーマークは、自社内に個人情報保護の体制が整っており、それが適切に運用されていることを第三者が認証することで付与されます。プライバシーマークによって、自社の個人情報に対するコンプライアンス意識の高さが証明され、対外的な信用につながるでしょう。名刺や営業資料にマークを掲載することも可能なため、営業の際のアピールにも有効です。

取引機会の拡大

次に取引機会の拡大があげられます。

例えば、取引先企業の要件として掲げられている場合や、官公庁などでの入札条件にしている場合、選定時の加点要件としている場合などです。このような場合、プライバシーマークが付与されていることで、取引で有利に働く可能性があります。また、消費者の間でも個人情報への意識は高まっており、購買などの場面で選ばれる企業になる上でもプライバシーマークはプラスに働くでしょう。

社内意識の向上と個人情報漏洩リスクの低下

最後に社内意識の向上と個人情報漏洩リスクの低下です。

プライバシーマークの付与には、PMSが社員に周知され、適切に運用されていることが必要です。プライバシーマークを取得・維持していくことは、自社内での個人情報に対する意識を高め、漏洩リスクに対する理解を深めるきっかけになります。

また、企業で個人情報漏洩が起こる原因の多くは、人為的なミスによるものです。そのためPMSの確立により、ミスを起こしにくい社内体制を整えることができ、万一漏洩につながるミスが起こったとしても迅速かつ適切な対応が期待できます。

Pマーク取得のデメリット

プライバシーマークには企業の信用力を高め、社内体制を強めるメリットがありますが、デメリットも存在します。

コストの発生

まずプライバシーマークの付与を受けるためにコストが発生することです。

プライバシーマークの新規付与を受ける場合、申請料・審査料・付与登録料の支払いが発生します。
支払い額は申請する事業者の規模によって異なり、2022年1月現在、小規模企業は合計314,288円、中規模企業は合計628,573円、大規模企業は合計1,257,144円です。

また、プライバシーマークの維持には2年ごとの更新が必要なため、ランニングコストの発生も避けられません。新規付与の時と比べて金額は下がるものの、更新申請の際にも申請料・審査料・付与登録料の支払いが必要です。

Pマーク申請と認定維持に人的な負担が発生

次にプライバシーマークの申請と認定維持に人的な負担が発生することです。

プライバシーマークの付与認定のためにはJIS Q 15001に沿った社内ルールや体制を整え、申請手続きを行い、審査を受けて合格しなければなりません。

通常プライバシーマークの取得には5ヶ月〜8ヶ月を要すると言われています。その間、社内体制作りや申請書の作成など、プライバシーマークのための新しい業務が発生することになります。プライバシーマーク付与後も、認定維持のための社内教育や内部監査なども必要です。

Pマークを取り消された場合の信用低下

最後に、一度プライバシーマークの付与を受けた後、なんらかの事情で付与が取り消された場合、企業の信用を損なう可能性があります。

これまで顧客情報の漏洩や、業務委託先の管理不備による書類の紛失、個人情報取り扱いの不備などから実際に取り消し処分を受けた企業が存在します。取り消しのような重い処分を受けるとメディアなどで取り扱われる場合もあり、その後改善を行ったとしても、消費者に個人情報の取り扱いに問題がある企業と見做される可能性もあります。

Pマーク付与申請の流れと有効期限

それではプライバシーマークの付与を受ける場合、どのような手続きが必要なのでしょうか。

申請からPマーク認定までの流れ

プライバシーマークの申請資格を満たす事業者は、申請に必要な書類を用意し、プライバシーマークの付与機関であるJIPDECか付与指定認定機関(以下、指定機関)に新規付与の申請をすることで、審査が開始されます。

提出した書類の審査の次は、自社内への立ち入りを含む現地調査です。現地調査では、提出した書類に記載の通りに社内体制が整い運用されているかの確認や、代表者などへのヒアリング、個人情報保護方針の周知状況チェックなど、さまざまな点が調査されることになります。

そして書類審査と現地調査の結果から合否が判定されます。晴れて合格となった場合、プライバシーマーク付与契約書の締結と付与登録料の払い込みを行うことで、プライバシーマークの使用が可能となる流れです。

Pマークの有効期限

プライバシーマークの認定には2年間という有効期限があり、認定を維持するためには更新が必要です。決められた更新時期に更新申請を行い、更新審査を受けなければプライバシーマークの認定は失効してしまうため注意しましょう。

Pマーク申請手続きが難しいときは…

プライバシーマークの付与を受けるための申請手続きは自社で行うほかに、プライバシーマークの申請支援を行うコンサルタント企業に依頼することもできます。通常の申請費用に加えて、コンサルタント費用が発生するものの、効率的に準備や申請手続きを進めることが可能です。しかし全てをコンサルタントが代行してくれるという種類の手続きではないため、その点は注意が必要です。

まとめ

いかがでしたか。プライバシーマークの概要やそのメリット・デメリット、取得の流れについてお伝えしました。

個人情報の重要性が増す中で、個人情報の取り扱いへの関心も高まっています。個人情報の適切な管理が高いレベルで行われていることを対外的に証明するプライバシーマークは企業経営において有力なアピール材料となるものです。しかし申請を行う企業側の負担も伴うものですので、自社での必要性や付与を受ける費用対効果などの検討が欠かせません。

キャシュモでは、社会保険労務士をはじめ財務・税務・経理の専門家がワンチームで、個人情報の取扱いやプライバシーマークの活用を含め様々な経営課題へのアドバイスを提供します。経営上のお悩みは、是非キャシュモへご相談下さい。