※本記事の内容は一般的な情報提供のみを目的にして作成されています。法務、税務、会計等に関する専門的な助言が必要な場合には、必ず適切な専門家にご相談ください。
消費者の個人情報を適切に扱う体制を整えていることを示すプライバシーマーク。インターネットの利用が増えるに従って、個人情報の意識は年々高まっていますが、プライバシーマークを取得するべきか迷っている事業者も多いかもしれません。
これまで「データベースなどに含まれる個人情報によって識別される個人の件数が過去6ヶ月以内のいずれの日においても5,000件以下の事業者」は対象ではなかった個人情報保護法ですが、2017年5月からはすべての事業者に適応されることになりました。
小規模事業者でも情報漏えいがあれば違反となり、改善命令などに従わなかった場合には刑事罰の対象となることがあります。また、刑事罰を受けなかったとしても、民事訴訟で賠償金を支払わなくてはならない事態に陥る可能性もあり、管理体制の徹底が求められています。
事業者はプライバシーマークを取得することで、個人情報保護法を順守していることを顧客や消費者に示すことができます。今回はプライバシーマークとは何か、取得するメリット、取得方法について解説していきます。
プライバシーマークとは
プライバシーマーク(Pマーク)制度は、個人情報の取り扱いの基準を満たしているかどうか審査基準をクリアした事業者に対して、一般財団法人日本情報経済社会推進協会(JIPDEC)が付与し、マークの使用を認めるものです。
個人情報を適切に扱っていることを第三者機関が調査・評価するもので、取得後はホームページに記載するなど、公に示すことができます。
プライバシーマークはロゴの部分と登録番号をセットで表示しなければならず、不正に使用した場合には協会のウェブサイトに事業者名が掲示されます。マークを使用できるのはウェブサイトや看板、名刺、封筒、便箋、ポスター、会社案内などの宣伝に使う媒体やアイテム、説明書、契約約款です。
プライバシーマークを取得するメリットとは?
プライバシーマークを取得することで得られるメリットには、以下のようなものがあります。
・消費者や取引先に向けて信頼性の高い事業者であることを示せる
・消費者が安心してサービスを利用できる
・社内の個人情報取り扱いの意識を高め、情報漏えいを起こしにくい体制を作る
・プライバシーマークの取得を条件にした仕事を受注できる
プライバシーマークは個人情報の管理体制が整っていることをアピールでき、事業者のイメージアップにつながります。また、業種によっては取得していないことで、仕事を請け負う際に競合他社より不利になることもあるでしょう。情報漏えい事故が起きた際のダメージを考慮すると、BtoBやBtoCに関わらず、どの業種においても取得するメリットはあるといえるでしょう。
プライバシーマークの取得方法
プライバシーマークの取得には、自社で行う方法と外部の力を借りながら取得する方法があります。
ここでは、自社で取得する方法について説明します。申請には下記の資格を満たす必要があります。
申請資格
1.「個人情報保護マネジメントシステム—要求事項(JIS Q 15001:2006)」に準拠した個人情報保護マネジメントシステム(PMS)を定めていること。
2.個人情報保護マネジメントシステム(PMS)に基づき実施可能な体制が整備されて個人情報の適切な取扱いが行なわれていること。
3.個人情報マネジメントシステム(PMS)が2006年版JISに対応していることを、2006年版JISが公表された後、事業者自らが点検済であること。
4.申請事業者の社会保険・労働保険に加入した正社員、または登記上の役員(監査役を除く)の従業者が2名以上いること(JIS Q 15001が規定する個人情報保護マネジメントシステム(PMS)を構築するためには、個人情報保護管理者、個人情報保護監査責任者の任を負うものが1名ずつ必要であるため)。
注意点としては4番の「従業者が2名以上いること」という点です。申請には個人情報保護管理者と個人情報保護監査責任者が必要となるため、個人事業主や従業員が1人だけの法人では申請はできません。プライバシーマークは個人ではなく法人単位での付与となります。
申請の前にすること
プライバシーマークの取得申請には、社内で個人情報を取り扱う体制を整えておく必要があります。申請前の準備として、社内に保有している個人情報の内容を確認し、規定(PMS/個人情報保護マネジメントシステム)を定め、管理する仕組みを作ります。PMSは1ヵ月程度運用したのち、改善点に沿って見直し、実施したという流れを記録しておきます。
申請時の必要書類
申請時に必要となる主な書類です。
・プライバシーマーク付与適格性審査申請チェック表
・プライバシーマーク付与適格性審査申請書(代表者印の捺印必須)
・事業者概要
・個人情報を取扱う業務の概要
・すべての事業所の所在地及び業務内容
・個人情報保護体制
・PMS文書の一覧
・JIS Q 15001:2006要求事項との対応表
・教育実施サマリー
・監査実施サマリー
・事業者の代表者による見直し実施サマリー
・登記事項証明書など申請事業者(法人)の実在を証す公的文書(申請の日前3か月以内の発行文書。コピー不可。)
・定款、その他これに準ずる規程類のコピー
・法規制管理台帳のコピー
・個人情報管理台帳の運用記録の冒頭1ページのコピー
・個人情報管理台帳のリスク分析結果が記録された見本の核1ページコピー
・会社パンフレット等
その他にも必要になる場合があるので、必ずJIPDECのウェブサイトを確認するようにしてください。
参考:申請書類の作成(一般財団法人日本情報経済社会推進協会)
申請先
一般財団法人日本情報経済社会推進協会(JIPDEC)または Pマーク付与認定指定機関に申請します。
・JIPDEC
訪問する場合の受付時間は平日9:00~12:00、13:00~15:00です。
郵送する場合は、「一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センター審査業務室」宛に、書留などの記録が残る方法で発送してください。
・Pマーク付与認定指定機関
地域や業種ごとに指定の期間が異なります。
参考:プライバシーマーク指定審査機関一覧(一般社団法人日本情報経済社会推進協会)
現地調査
書類審査の終了後、協会の立ち入り検査が行われ、個人情報の運用・管理体制が整っているかチェックされます。
合否の通知
書類と現地調査による合否の通知は、郵送で行われます。決定通知を受け取った後にはプライバシーマーク付与についての契約を結び、登録料を振り込むと、登録証とプライバシーマークのデータが交付されます。
有効期限
プライバシーマークの有効期限は2年間です。更新は期限終了から8ヵ月~4ヵ月前までに申請する必要があります。更新の際には事業者の規模、人数、資本金に応じた費用がかかります。
取得にかかる費用
プライバシーマークの取得にかかる費用の総額は事業者の規模、人数、資本金によって異なります。
新規に取得する場合には小規模事業者で308,573円(うち申請料51,429円、審査料205,715円、付与登録料51,429円)です。事業者の区分は「登記された資本金の額または出資の総額」と「従業者数」「業種」によって定められています。
申請費用以外にも、シュレッダーや文書の保管場所、ウェブサイトのSSL化など個人情報保護のための整備費がかかります。また、取得に向けて従業員の教育を行うことで、他業務に影響する可能性があり、これを間接的なコストととらえると負担は少なくありません。
これを受けて、プライバシーマークの取得、更新費用に対して助成する自治体もあるようです。たとえば、東京都文京区では、プライバシーマークの取得、更新に対して300万円を上限とした運転資金の特別融資を行っています。
参考:融資一覧(文京区)
費用を理由にプライバシーマークの取得を悩んでいる事業者は、管轄する自治体に助成制度があるかを確認してみてはいかがでしょうか。
今後情報化社会が進むにつれ、消費者の個人情報に対する意識がより一層高まるでしょう。プライバシーマークが重要視される場面も増えていくのではないでしょうか。
利益に直結するものではないため、事業者にとって取得すべきかの判断が難しいプライバシーマークですが、企業イメージの向上という点では誰の目にもわかりやすく、大きな効果を発揮してくれるでしょう。企業の価値を高めるプライバシーマークの取得を検討されてみてはいかがでしょうか。
関連記事
・大切な情報は自分で守ろう!情報セキュリティを強化するには
・企業ブランドイメージアップに繋がるコンプライアンス強化とは
執筆は2018年2月26日時点の情報を参照しています。当ウェブサイトからリンクした外部のウェブサイトの内容については、Squareは責任を負いません。Photography provided by, Unsplash