プライバシーマーク(Pマーク)制度ってご存知ですか?バルク が概要説明

プライバシーマークの概要

プライバシーマークの概要

プライバシーマーク制度

個人情報を適切に取り扱っている企業や団体を、第三者機関である「一般財団法人日本情報経済社会推進協会(JIPDEC)」及びその指定機関が審査し、その証としてプライバシーマークと称するロゴの使用を認定する制度です。

プライバシーマークを取得する為には、国家規格である日本工業規格の「JISQ15001:2006個人情報保護マネジメントシステム-要求事項」に適合した個人情報保護マネジメントシステム(※PMS)を構築する必要があります。
※PMS(Personal information protection Management Systems)

JISQ15001:2006とは?

日本工業規格で定める「個人情報保護マネジメントシステム-要求事項」であり、現在は2006年版。この要求事項を充たす各事業者用のPMSを構築する。

【個人情報保護マネジメントシステム】
PMS (Personal Information Protection Management Systems)

JIS規格「JIS Q 15001:2006」における定義2.7「事業者が自らの事業の用に供する個人情報について、その有用性を配慮しつつ、個人の権利利益を保護するための方針、体制、計画、実施、点検及び見直しを含むマネジメントシステム
PMSとは「事業者が業務上取り扱う個人情報を安全で適切に管理するための仕組み」です。

プライバシーマークの使用について

ロゴマークが付与されると2年間の使用が可能となります。取得後は2年ごとの更新制になります。

ホームページ、名刺、宣伝広告用資料(パンフレット、プレゼンテーション類)、封筒、会社案内、店頭(窓口)などに掲載ができ、外部に対し個人情報の適切な取り扱いをしているとアピールする事ができます。

取得のメリット

対外的効果(BtoB)

  • 個人情報の適切な取扱い企業としての証明
    個人情報の適切な取り扱いをしている企業であるということを、第三者機関のお墨付きであるプライバシーマークを提示することにより証明することが出来ます。ホームページにも掲載することで、取引先企業は事前に確認を取ることが出来ます。新規で仕事の依頼をする企業は、問合せ前にホームページにて確認しているケースが多いです。
  • 取引要件を満たす
    昨今では、取得理由の大半が企業間の取引を考えての決断がほとんどです。
    業界によっては入札要件になるケースも増えており、今後の事業戦略を考えた場合には、必要に迫られる前に取得しておく企業が増えています。

対外的効果(BtoC)

  • 自社サービス利用の促進
    最近の頻発する個人情報漏洩事故に国民の「適切な個人情報取扱い」への関心は高まる一方です。
    特にwebサイトでサービス提供をしている企業では、対外的に証明することがサービス拡大にもつながります。
    また、個人情報やクレジット情報などを提供していただく訴求効果があります。
  • 認知度による取得
    情報セキュリティのISO27001といった国際規格も「個人情報の適切な取扱いの証明」となりますが、BtoCの場合は世間への認知度を考えるとプライバシーマークを取得するケースが多いです。

企業内のメリット

  • 人材の確保
    マイナンバーも始まり、企業内での従業員個人情報の適切な取扱いにも注目が集まっています。
    お客様個人情報だけでは無く、従業員の個人情報も適切に取扱う企業で無ければ良い人材も集まっては来ません。
    社内規程の整備など、きちんと企業としての役割を果たしている企業へ人材は集中します。
  • 従業員の意識レベルの向上がリスク低減となる
    プライバシーマークを運用している会社は従業員一人一人の意識レベルが高いです。その結果として個人情報漏洩リスクが自然と低減していきます。個人情報漏洩事故の最大原因は人的ミスによるものです。従業員の意識が非常に重要であり、プライバシーマーク運用はその意識向上に役立ちます。

漏洩の影響と損害

個人情報は情報資産の中でも非常に重要な情報であると認識しなければなりません。個人情報が漏洩すると、会社および委託元やお客様にとっても、計り知れないほどの「大きな影響と損害」が発生します。

損害賠償責任や事後処理の費用

個人情報を漏洩させた会社に対して損害賠償の支払を命じる判決が出されています。漏洩してしまった情報の件数が多ければ多いほど多額の損害賠償を支払わなければなりません。
さらには、会社の信用を回復させるためには多額のコストと期間をかけて、原因究明および再発防止に取り組まなければいけません。

会社のイメージダウンと取引停止

個人情報の漏洩事件は、新聞・テレビなどのメディアで大きく報道され、会社の信用を失うことになり、ひいては取引停止になる可能性が大です。昨今では、ネットで掲載されると長年に渡り情報掲載が残ります。会社のイメージダウンは長期に渡り、重大なダメージとなります。

法的罰則・ペナルティー

個人情報を漏洩させた場合、法律による罰則が事業者に科せられる場合があります。今までは個人情報取扱事業者 という制限が個人情報保護法にはありましたが改正個人情報保護法では、この制限が無くなるほか番号法でも厳格な 罰則があります。
また、事故が従業者の故意によるものである場合、会社の規程(就業規則)により懲戒処分の対象になる可能性があります。

プライバシーマーク作業内容

Pマーク作業内容

従業員の個人情報保護に関する意識付けを行い、個人情報保護(プライバシーマーク認定取得)への方針の統一を図ります。

個人情報保護マネジメントシステム(PMS) を策定する上で、業務上どのような個人情報をいかに取扱い、どれほどリスクがあるかを確認します。保有個人情報を洗出し管理台帳を作成し、JISQ15001要求事項に適しているか、リスク分析を行い対応策を設定します。

PMS文書とはPMSに関連する文書のことをいいます。主に 規程・規則手順書、申請・報告等の様式類で、個人情報を管理するためのルールを定めます。

個人情報保護の重要性や策定した規程類を理解するための教育を行い、実際の運用を開始します。

PMSを遵守した運用が出来ているか、内部監査を行い、問題点・改善点を確認し、代表者へ報告し、代表者からPMS見直し・改善の指示を受けます。

申請書類をそろえ、JIPDECまたは認定機関に審査の申請をします。

申請書類の受理後、文書審査を経て現地審査が行われます。

審査で認定を受け、付与機関であるJIPDECとプライバシーマーク使用許諾契約を結ぶとプライバシーマークを使うことができます。

スケジュール例

Pマーク取得までのスケジュール

審査費用

①料金表(平成26年4月1日改定)

一般財団法人日本情報経済社会推進協会 プライバシーマーク事務局

種別 事業者の規模別料金(円)
小規模事業者 中規模事業者

大規模事業者

申請手数料 51,429 51,429 51,429
現地調査料 205,715 462,857 977,142
マーク使用料 51,429 102,858 205,715
合計

308,573

617,144 1,234,286

(注1)上記料金以外、現地調査にかかる交通費、宿泊費は、 協会及び指定機関の規程により別途請求致します。
(注2)マーク使用料は、2年間の料金です。一括して納めてください。
(注3)消費税8%含まれています。
(注4)更新については、226,286円(小規模)、462,859円(中規模)、925,715円(大規模)と、合計料金が変わります。

②事業者規模の区分(資本金の額又は出資の総額・従業者により分類)

業種分類 小規模事業者 中規模事業者

大規模事業者

申請手数料 2~20人

3億円以下
又は21~300人

3億円超
かつ301人~
現地調査料 2~5人 1億円以下
又は6~100人
1億円超
かつ101人~
マーク使用料 2~5人 5千万円以下
又は6~50人
5千万円超
かつ51人~
合計

2~5人

5千万円以下
又は6~100人
5千万円超
かつ101人~