(※この記事は、2024年2月8日に更新されました。)
世の中の情報がデジタルで管理されるのが一般的になってきている今、システムの不具合や人的ミスなど、ちょっとしたことが情報漏えい等の重大な事故を引き起こす可能性も大いにあるため、厳重な個人情報の取り扱いが求められています。
ただ、企業や行政などの第三者によって個人情報が管理される場合、そこで情報がきちんと管理されているのかを調べるのは、一般人の私達には無理な話です。
では、個人情報の管理が安全に行われているのかをどのように判断すればいいのでしょうか。
そこで一つの目安になるのが「Pマーク(プライバシーマーク制度)」です。
本記事では、Pマーク取得方法や利点などを詳しく解説します。
【目次】
Pマークとは
(出典:プライバシーマーク制度|一般財団法人日本情報経済社会推進協会)
プライバシーマーク(Pマーク)の公式サイトによると、プライバシーマーク制度(PrivacyMark System)とは、「日本産業規格『JIS Q 15001個人情報保護マネジメントシステム-要求事項』に準拠した『プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針』に基づいて、個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度」のことを言います。
つまり、企業等が「うちは特定の標準に基づいて、個人情報保護の体制がきちんと整っていますよ」というのを証明するための目印のようなものです。
なので、このマークが有る企業や団体だと、個人情報がきちんと管理されていることがわかるというわけです。
では、どのようにしてそのマークを取得できるのでしょうか。
Pマーク取得の流れ
まず、Pマークの取得を申請できるのは、国内を拠点に活動している事業となっていますが、条件がいくつかあるので、申請前に申請資格があるかの確認しなければなりません。
そして、新規で申請する場合は、以下の5つのステップを経て取得します。
1. 申請書類の作成
2. 申請
3. 受取〜文書審査
4. 現地審査
5. 付与適格決定可否
1.申請書類の作成
最初のステップでは、申請に必要な書類を作成します。その際、申請先によって提出する書類が変わってくるので、都度確認が必要です。(詳しくはこちらをご覧ください)
また、申請にあたって必ず提出すべき書類や任意で提出する書類がかなりたくさんあるので、申請日を先に決めて、会社やチーム内で担当を振り分けて書類を集めるなど、計画的に進めていくことが重要です。
また、ここでつまずくと先のステップに進んでもここに戻ってやり直さないといけなくなり、取得までの時間がどんどん延びてしまうので、書類の不備がないようにしっかり確認しましょう。
2.申請
申請書類が揃ったら、次は申請です。事業者によって提出先が変わってきますので、提出先をしっかりと確認しましょう。(詳しくはこちらをご覧ください)
また、審査結果の可否に関わらず、申請料が必要です。
3.受取〜文書審
申請書類が提出され、必要書類が全部揃っているか等の確認が取れたら、申請料の通知が送られてきます。
そこで申請料の支払いが確認されたら、次は審査に入ります。
そこでは、書類の不備がないか等を確認する「形式審査」を行い、申請が受理されればその連絡が来ます。
そしてその後、その申請書類のうち、PMS(個人情報保護マネジメントシステム)文書(内部規程・様式)がプライバシーマークにおけるPMS構築・運用指針に適合しているかどうかについて審査する「文書審査」を行います。
4.現地審査
文書による審査が完了すると、次は現地審査に入ります。
現地審査では、事業者の代表者にインタビューしたり、現地で PMS(個人情報保護マネジメントシステム)の通りに体制が整備および運用されているかの確認や、個人情報を実際に扱っている現場での実施状況の確認を行い、審査員が総評を行います。
5.付与適格決定可否
文書審査および現地審査が終わると、その結果に基づいて、Pマーク付与適格性の有無が決定されます。
そこで合格の通知を受ければ、付与機関とプライバシーマーク付与契約を締結することで、プライバシーマークの付与を受けられます。
このステップを踏んで審査が通ればPマークを取得できますが、申請準備も含めると、取得までに大体1年ほどかかると言われています。
Pマークのメリット・デメリット
ところで、このような大変な申請を経て得るPマークにはどんなメリットがあるのでしょうか。
メリット
Pマークのメリットとして考えられるのは、以下が挙げられます。
-
個人情報に関する「信用」のアピール
-
内部での情報管理の意識改善
-
情報管理に関する知識や技術の向上
個人情報に関する「信用」のアピール
個人情報の管理について、どの組織がきちんとしているかを知るのは簡単なことではありません。
そこでPマークが、「個人情報に関するある一定の基準を満たしています」を表す役割を担ってくれることにより、それが一つの判断材料となります。
内部での情報管理の意識改善
Pマークの申請は、準備を含めてとても大変な作業です。
従業員が何も知らない状態では申請はできません。
個人情報の保護についての知識や社内の体制等をきちんと把握し、Pマークを取得するには何が必要かと考えながら作業を進めていくのは、従業員の個人情報に関する意識改善に繋がります。
個人情報の管理に関する知識や技術の向上
Pマーク取得のプロセスに文書と現地での両方の審査があるように、個人情報の管理に関する知識だけでなく、それを実行する技術も求められます。
なので、Pマーク取得のプロセスを通して、従業員の個人情報の管理に対する知識や技術の向上が期待されます。
デメリット
メリットもありますが、以下のようなデメリットもあります。
-
申請期間の長さに対する有効期限の短さ
-
コストがかかる
-
個人情報の漏洩が絶対に起こらない保証はない
申請期間の長さに対する有効期限の短さ
上でも述べましたが、Pマークの取得は、準備も入れると約1年かかります。
それで取得できたとして、有効期限は2年なので、2年経ったら更新が必要になり、その更新のためにまた準備をしないといけません。
そうなると、Pマークを取得したら、書類関係や申請準備など、Pマークに関することを常に何かしらしておかないといけないような環境になる可能性があります。
コストがかかる
Pマークの取得には申請料など諸々の料金が必要であり、企業の規模によって値段は変わりますが、決して安いものではありません。
また、取得して終わりではなく、更新にもお金がかかります。
新規にしても更新にしても、決して安くないお金を常に工面するのは、事業者にとって負担になる可能性があります。
個人情報の漏洩が絶対に起こらない保証はない
Pマークは「うちは適切な方法で個人情報を保護しています」というのを示すものであって、「個人情報が漏れることは絶対にありません」と言っているわけではありません。
どんなに厳重に管理していても、近年のサイバー攻撃の技術の発展は凄まじいですから、誰がいつ害者になってもおかしくありません。
そして、もしPマークを取得した上でサイバー攻撃に遭ってしまったら、Pマークを取得していない場合よりも信用はガタ落ちになる可能性もあります。
このようなデメリットがあると、果たしてPマークを取得すべきなのか疑問が浮かびます。
Pマークの代わりに使えるもの
労力やコストなど、プライバシーマーク取得に関するデメリットを考慮すると、Pマークに頼らず個人情報をきちんと保護できる方法ないか考えてしまいますよね。
そうなると、Teampassword などのパスワード管理ツールが有効かもしれません。
Teampassword はPマークほど維持にお金がかからず、でも強固なセキュリティを誇るので、Pマークよりも気軽に始めることができます。
また、使い始めるのに時間をかけて準備をする必要もないので、申し込めばすぐに使い始めることができます。
さらに、個人情報保護などのセキュリティに関しては、2段階認証やパスワードの暗号化などの強固なシステムが備わっているので、万が一サイバー攻撃に遭ったとしても、パスワードを破ってアカウントに侵入されてしまうようなこともありません。
Teampassword で、Pマークと同等のセキュリティ性をアピールしませんか?
詳細をご希望の方は、こちらから無料トライアルにサインアップして、ぜひTeampassword の強固なセキュリティ機能をご体験ください。
