プライバシーマークとは?​事業者が​取得する​メリットと​申請方法

※本記事の​内容は​一般的な​情報提供のみを​目的に​して​作成されています。​法務、​税務、​会計等に​関する​専門的な​助言が​必要な​場合には、​必ず​適切な​専門家に​ご相談ください。

消費者の​個人情報を​適切に​扱う​体制を​整えている​ことを​示すプライバシーマーク。​インターネットの​利用が​増えるに​従って、​個人情報の​意識は​年々高まっていますが、​プライバシーマークを​取得するべきか​迷っている​事業者も​多いかもしれません。

これまで​「データベースなどに​含まれる​個人情報に​よって​識別される​個人の​件数が​過去6ヶ月以内の​いずれの​日に​おいても​5,000件以下の​事業者」は​対象ではなかった​個人情報保護法ですが、​2017年5月からは​すべての​事業者に​適応される​ことに​なりました。

参考:個人情報保護法の​基本(個人情報保護委員会事務局)

小規模事業者でも​情報漏えいが​あれば​違反と​なり、​改善命令などに​従わなかった​場合には​刑事罰の​対象となる​ことが​あります。​また、​刑事罰を​受けなかったとしても、​民事訴訟で​賠償金を​支払わなくてはならない​事態に​陥る​可能性も​あり、​管理体制の​徹底が​求められています。

参考:全ての​事業者必見!​改正個人情報保護法の​変更ポイント

事業者は​プライバシーマークを​取得する​ことで、​個人情報保護法を​順守している​ことを​顧客や​消費者に​示す​ことができます。​今回は​プライバシーマークとは​何か、​取得する​メリット、​取得方法に​ついて​解説していきます。

プライバシーマークとは

jp-blog-what-is-the-privacy-mark-01

プライバシーマーク(Pマーク)制度は、​個人情報の​取り扱いの​基準を​満たしているかどうか審査基準を​クリアした​事業者に​対して、​一般財団法人日本情報経済社会推進協会(JIPDEC)が​付与し、​マークの​使用を​認める​ものです。

個人情報を​適切に​扱っている​ことを​第三者機関が​調査・評価する​もので、​取得後は​ホームページに​記載するなど、​公に​示す​ことができます。

プライバシーマークは​ロゴの​部分と​登録番号を​セットで​表示しなければならず、​不正に​使用した​場合には​協会の​ウェブサイトに​事業者名が​掲示されます。​マークを​使用できるのは​ウェブサイトや​看板、​名刺、​封筒、​便箋、​ポスター、​会社案内などの​宣伝に​使う​媒体や​アイテム、​説明書、​契約約款です。

参考:一般社団法人日本情報経済社会推進協会

プライバシーマークを​取得する​メリットとは?

jp-blog-what-is-the-privacy-mark-02

プライバシーマークを​取得する​ことで​得られる​メリットには、​以下のような​ものが​あります。

・消費者や​取引先に​向けて​信頼性の​高い​事業者である​ことを​示せる​
・消費者が​安心して​サービスを​利用できる​
・社内の​個人情報取り扱いの​意識を​高め、​情報漏えいを​起こしにくい体制を​作る​
・プライバシーマークの​取得を​条件に​した​仕事を​受注できる

プライバシーマークは​個人情報の​管理体制が​整っている​ことを​アピールでき、​事業者の​イメージアップに​つながります。​また、​業種に​よっては​取得していない​ことで、​仕事を​請け負う​際に​競合他社より​不利になる​ことも​あるでしょう。​情報漏えい​事故が​起きた際の​ダメージを​考慮すると、​BtoBや​BtoCに​関わらず、​どの​業種に​おいても​取得する​メリットは​あると​いえるでしょう。

プライバシーマークの​取得方法

プライバシーマークの​取得には、​自社で​行う​方法と​外部の​力を​借りながら取得する​方法が​あります。

ここでは、​自社で​取得する​方法に​ついて​説明します。​申請には​下記の​資格を​満たす​必要が​あります。

申請資格

1.​「個人情報保護マネジメントシステム—要求事項​(JIS Q 15001:2006)」に​準拠した​個人情報保護マネジメントシステム​(PMS)を​定めている​こと。

2.個人情報保護マネジメントシステム​(PMS)に​基づき実施可能な​体制が​整備されて​個人情報の​適切な​取扱いが​行な​われている​こと。

3.個人情報マネジメントシステム​(PMS)が​2006年版JISに​対応している​ことを、​2006年版JISが​公表された​後、​事業者​自らが​点検済である​こと。

4.申請事業者の​社会保険・労働保険に​加入した​正社員、​または​登記上の​役員​(監査役を​除く)の​従業者が​2名以上いる​こと​(JIS Q 15001が​規定する​個人情報保護マネジメントシステム​(PMS)を​構築する​ためには、​個人情報保護管理者、​個人情報保護監査責任者の​任を​負う​ものが​1名ずつ​必要である​ため)。

参考:申請資格(一般社団法人日本情報経済社会推進協会)

注意点と​しては​4番の​「従業者が​2名以上いる​こと」と​いう​点です。​申請には​個人情報保護管理者と​個人情報保護監査責任者が​必要となる​ため、​個人事業主や​従業員が​1人だけの​法人では​申請は​できません。​プライバシーマークは​個人ではなく​法人単位での​付与と​なります。

申請の​前に​する​こと

プライバシーマークの​取得申請には、​社内で​個人情報を​取り扱う​体制を​整えておく​必要が​あります。​申請前の​準備と​して、​社内に​保有している​個人情報の​内容を​確認し、​規定(PMS/個人情報保護マネジメントシステム)を​定め、​管理する​仕組みを​作ります。​PMSは​1ヵ月程度運用したのち、​改善点に​沿って​見直し、​実施したと​いう​流れを​記録して​おきます。

申請時の​必要書類

申請時に​必要となる​主な​書類です。

・プライバシーマーク付与適格性審査申請チェック表
・プライバシーマーク付与適格性審査申請書​(代表者印の​捺印必須)​
・事業者概要
・個人情報を​取扱う​業務の​概要
・すべての​事業所の​所在地及び業務内容
・個人情報保護体制
・PMS文書の​一覧
・JIS Q 15001:2006要求事項との​対応表
・教育実施サマリー
・監査実施サマリー
・事業者の​代表者に​よる​見直し実施サマリー
・登記事項証明書など​申請事業者​(法人)の​実在を​証す公的文書(申請の​日前3か​月以内の​発行文書。​コピー不可。​)​
・定款、​その​他これに​準ずる​規程類の​コピー
・法規制管理台帳の​コピー
・個人情報管理台帳の​運用記録の​冒頭1ページの​コピー
・個人情報管理台帳の​リスク分析結果が​記録された​見本の​核1ページコピー
・会社パンフレット等

その他にも​必要になる​場合が​あるので、​必ず​JIPDECの​ウェブサイトを​確認するようにしてください。

参考:申請書類の​作成(一般財団法人日本情報経済社会推進協会)

申請先

一般財団法人日本情報経済社会推進協会​(JIPDEC)​または​ Pマーク付与認定指定機関に​申請します。

・JIPDEC
訪問する​場合の​受付時間は​平日9:00~12:00、​13:00~15:00です。

郵送する​場合は、​「一般財団法人日本情報経済社会推進協会​(JIPDEC)​プライバシーマーク推進センター審査業務室」宛に、​書留などの​記録が​残る​方法で​発送してください。

・Pマーク付与認定指定機関 ​
地域や​業種ごとに​指定の​期間が​異なります。

参考:プライバシーマーク指定審査機関一覧(一般社団法人日本情報経済社会推進協会)

現地調査

書類審査の​終了後、​協会の​立ち入り​検査が​行われ、​個人情報の​運用・管理体制が​整っているかチェックされます。

合否の​通知

書類と​現地調査に​よる​合否の​通知は、​郵送で​行われます。​決定通知を​受け取った​後には​プライバシーマーク付与に​ついての​契約を​結び、​登録料を​振り込むと、​登録証と​プライバシーマークの​データが​交付されます。

有効期限

プライバシーマークの​有効期限は​2年間です。​更新は​期限終了から​8ヵ月~4ヵ月前までに​申請する​必要が​あります。​更新の​際には​事業者の​規模、​人数、​資本金に​応じた​費用が​かかります。

取得に​かかる​費用

プライバシーマークの​取得に​かかる​費用の​総額は​事業者の​規模、​人数、​資本金に​よって​異なります。

新規に​取得する​場合には​小規模事業者で​308,573円​(うち申請料51,429円、​審査料205,715円、​付与登録料51,429円)です。​事業者の​区分は​「登記された​資本金の​額または​出資の​総額」と​「従業者数」​「業種」に​よって​定められています。

参考:費用(一般社団法人日本情報経済社会推進協会)

申請費用以外にも、​シュレッダーや​文書の​保管場所、​ウェブサイトの​SSL化など​個人情報保護の​ための​整備費が​かかります。​また、​取得に​向けて​従業員の​教育を​行う​ことで、​他業務に​影響する​可能性が​あり、​これを​間接的な​コストととらえると​負担は​少なく​ありません。

これを​受けて、​プライバシーマークの​取得、​更新費用に​対して​助成する​自治体も​あるようです。​たとえば、​東京都文京区では、​プライバシーマークの​取得、​更新に​対して​300万円を​上限と​した​運転資金の​特別融資を​行っています。

参考:融資一覧(文京区)

費用を​理由に​プライバシーマークの​取得を​悩んでいる​事業者は、​管轄する​自治体に​助成制度が​あるかを​確認してみては​いかがでしょうか。

今後情報化社会が​進むに​つれ、​消費者の​個人情報に​対する​意識が​より​一層高まるでしょう。​プライバシーマークが​重要視される​場面も​増えていくのではないでしょうか。

利益に​直結する​ものではないため、​事業者に​とって​取得すべきかの​判断が​難しい​プライバシーマークですが、​企業イメージの​向上と​いう​点では​誰の​目にも​わかりやすく、​大きな​効果を​発揮してくれるでしょう。​企業の​価値を​高める​プライバシーマークの​取得を​検討されてみては​いかがでしょうか。

関連記事

​大切な​情報は​自分で​守ろう!​情報セキュリティを​強化するには
企業ブランドイメージアップに​繋がる​コンプライアンス強化とは

執筆は​2018年2月26日​時点の​情報を​参照しています。​当ウェブサイトから​リンクした​外部の​ウェブサイトの​内容に​ついては、​Squareは​責任を​負いません。​Photography provided by, Unsplash