17. プライバシーマークの取得方法

営業活動の中で集まった名刺を見返してみると「プライバシーマーク」のついた名刺が多くなってきたことに気づきます。プライバシーマークはその運用開始が1998年と随分前のことでしたが、個人情報保護法が2003年から施行されて以降、一気に広まってきたといえるでしょう。

とはいえ、登録事業者数はまだ1万3千件を超えたところ(平成27年1月13日時点。個人情報保護の観点からすると、まだまだ不十分と言えるかもしれません。そこで今回はプライバシーマークの取得方法についてご紹介したいと思います。

プライバシーマークとは?

プライバシーマークとは、個人情報について適切な保護措置を講ずる体制を整備している事業者を証明するマークです。一般財団法人日本情報経済社会推進協会(JIPDEC)によって認定され付与されるものであり「Pマーク」と呼ばれることもあります。

プライバシーマーク制度が設立された背景としては、IT技術の進化により個人情報がネットワーク上においても大量にやりとりされ始め、その保護が強く求められるようになったことがあります。

プライバシーマークを持つことで、その事業者が自主的に高いレベルで個人情報を保護するシステムを確立させ運用していることをアピールできます。

プライバシーマークの取得方法について

プライバシーマークを取得するためにはJIS Q 15001(個人情報保護マネジメントシステム ― 要求事項)に適合した個人情報保護体制を構築・運用していることが必要とされています。このマネジメントシステムを構築しなければ取得申請ができません。

具体的には、以下について文書化して運用を実践する必要があります。

(1)経営者の意思表明
(2)全社横断的なプロジェクトチームの発足
(3)企業内に存在する個人情報の特定
(4)漏洩、紛失、改ざんのリスクとその際の企業損失の把握、そのリスクに応じた対策の検討
(5)個人情報保護方針の策定
(6)規定や運用マニュアルの作成
(7)実施・運用体制の構築
(8)計画→実施→検査(監査)→見直し・改善(いわゆるPDCA)の運用

これらの体制と文書を整備した上でJIPDECあるいはその指定審査機関へ申請します。申請すると審査機関の立ち入り検査を受け、JIS Q 15001への適合性が審査されます。ほとんどの場合は何らかの改善命令が出され、その改善の報告をした上で審査にかけられ、合否決定に至ります。

これらの流れを踏まえることから、プライバシーマークの取得までは4か月から半年を要すると言われています。

プライバシーマークの取得費用について

プライバシーマークの取得にかかる費用は「申請料」「審査料」「付与登録料」の三つ。

申請料は一律51,429円ですが、審査料、付与登録料は企業規模によって異なります。審査料は小規模区分(規模区分については「資本金」「従業員数」「業種」によって分けられます)で205,715円、中規模区分で462,857円、大規模区分で977,142円。付与登録料は小規模区分で51,429円、中規模区分で102,858円、大規模区分で205,715円です。

合計で見ると小規模区分で308,573円、中規模区分で617,144円、大規模区分で1,234,286円となります。

取得までの工程の円滑化と審査合格を確実にするために、プライバシーマーク取得のためのコンサルティング会社を活用するケースも多いようです。コンサルティング会社の費用は様々なので委託したい内容に応じて適切な会社を選定する必要があります。

より詳細を確認したい方は、下記JIPDECのサイトをご確認ください。
http://privacymark.jp/application/cost/

プライバシーマークの更新について

プライバシーマークの認定期間は2年とされ、それ以降も継続して使用する場合には更新審査が必要となります。更新手続きは有効期間の4か月前までとなっており、それまでに申請書類を作成し提出しなければなりません。

更新時においても、更新用の申請料、審査料、付与登録料といった費用が発生し、また審査機関の立ち入り検査を受ける必要があります。

プライバシーマークは、顧客や消費者に対して安心を与え社会的信用を得るためのものです。あなたの会社がまだ取得していないのならばぜひ取得を検討していただければと思います。

情報漏洩対策におけるログ管理

ログ管理とは?

「ログ管理とは何?」という人から、さらに活用したい人まで、ログ管理をわかりやすく説明します。 > ログ管理とは?