「個人情報流出の事故は何としても避けたい!」そう思っている事業者は多いことでしょう。
近年では、個人情報の取り扱いは、法律にも定められている通り、非常にデリケートな問題になっていますよね。
一般財団法人日本情報経済社会推進協会が事業者に対し個人情報の取扱が適切に行えているかを審査し、合格の場合に付与される「Pマーク(プライバシーマーク)」。
「この会社は、個人情報の保護に関する仕組みが出来ており、しっかりと運用されています」ということを 第三者機関である(財)日本情報処理開発協会(JIPDEC)が認めて、それを一般の人にもわかるように表示するものです。
みなさんはご存じでしょうか?
今回は「Pマーク」についてご紹介いたします。
Pマークは本当に必要?
プライバシーマークの付与は、法律の規定を包含するJIS Q 15001に基づいて第三者が客観的に評価する制度であることから、事業者にとっては法律への適合性はもちろんのこと、自主的により高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることをアピールする有効なツールとして活用できるので、必要になります。
Pマーク取得のメリット
プライバシーマークを取得すると以下のメリットがあります。
- プライバシーマークを取得した取引先とスムーズに契約を結べる
- 業務の受注増加が見込める
- 官公庁の入札に参加できる
- パンフレット、ウェブサイト、名刺にPマークを入れて同業他社より優位性をアピールできる
- 一般消費者に個人情報を適切に取り扱っている企業(ウェブサイト)であることをアピールして信頼を得られる
- 社内の個人情報取扱への注意喚起・意識向上につながる
プライバシーマークは第三者認証です。客観的に皆さんの個人情報の取扱いを審査し、一定の水準に達したと認可された企業が取得できることから、取引先や顧客は、預けた個人情報を適切に管理してくれると信頼し、安心して個人情報を預けることができます。それが一番のメリットといえるでしょう。また、発注条件に「プライバシーマークの取得」が入っている事が増えてきています。ですので、プライバシーマークを取得していれば、取引の幅を広げることができます。
Pマーク取得のデメリット
プライバシーマークを取得すると以下のようなデメリットも考えられます。
- Pマークを使用を継続していく限り、PMS(個人情報保護マネジメントシステム)をずっと運用していく必要があるため、継続した費用が発生する
- 従業員側から見ると余分な作業が発生する
- 余分な作業が増え業務の生産性が落ちる可能性がある
- 1年に一回内部監査する必要がある
- 1年に一回従業者の個人情報保護教育を実施する必要がある(パート、アルバイト、派遣にも採用時に随時教育をする必要があります)
- 個人情報漏えい事故が発生した場合JIPDECへ報告義務がある
- 事故によってはPマーク取り消しもある
やはり、価格が一番の問題になることでしょう。プライバシーマークを取得するのには、料金にばらつきはありますが、30万円~100万円が相場となっています。また、取得に要する期間も長いです。「申請→審査→審査通過」を経て7カ月~8カ月程度かかります。
Pマーク取得するまでに行うこと
プライバシーマークを取得するには、以下のことを事前に行う必要があります。
- PDCAサイクルを回す
- 申請(文書審査)
- 現地審査
- 現地審査指摘事項対応
Pマーク取得にあたり
いかがでしょうか。プライバシーマークを取得することは、もちろんデメリットもありますが、今後必要になることが予想されますので取得しておくのが良いでしょう。
顧客・取引先に信頼されることは仕事をする上で一番重要なことです。特にコールセンター事業者でPマークを取得している企業は決して多くはありません。他社との違いをアピールするためや、会社全体に個人情報の取り扱いに対する重要性を認識させるためにも取得をすることをお勧めいたします。
