プライバシーマーク(Pマーク)とは
プライバシーマーク(Pマーク)制度は平成10年4月よりはじまりました。JIS Q 15001に基づき個人情報保護に関するルール化、マニュアル化(文書化)を行い、その後定められたルールやマニュアルをもとにして1~3ヶ月程度運用をした後、現地審査を受けて、指摘事項の是正を行なうことでプライバシーマーク(Pマーク)の認定取得が可能となります。プライバシーマーク(Pマーク)の更新審査は認定取得後も2年ごとに行なわれます。
プライバシーマーク(Pマーク)を取得してからも継続して審査を受けることになりますから、取得してからも継続して個人情報保護の体制をしっかりと維持する必要があります。 また、規格の改訂がなされた場合には、新しい規格に基づいてルールやマニュアルを変更した上で、審査を受けていただく必要があります。
なお、プライバシーマーク(Pマーク)の審査はJIPDEC(一般財団法人日本情報経済社会推進協会)、その他、プライバシーマーク(Pマーク)付与認定指定機関が行なっています。 詳しいことはhttp://privacymark.jp/をご覧ください。
プライバシーマーク(Pマーク)の取得方法について
プライバシーマーク(Pマーク)の取得方法については、自力で取得を目指す場合もあれば、外部のコンサルタントにアドバイスを貰いながら、効率的にマーク取得まで辿り着くという、2つの方法があります。外部のコンサルタントを利用すると、コストが発生してしまいますが、スムーズに取得を進めたいのであれば、外部のコンサルタントを利用した方が望ましいでしょう。
一方で、外部に支払う費用を最低限に抑える場合には、自力取得(自社取得)をされると良いでしょう。ただし、その場合には、マーク取得までに多くの時間を要したり、マニュアルを何度も作り直すなど、回り道をしてしまう場合も多いので、細心の注意を心掛けてください。
その他の方法としては、部分的なコンサルティング依頼が考えられます。具体的な検討に入る前に自社にあわせたプライバシーマーク(Pマーク)取得方法を今一度、考えてみることをお勧めしたいと思います。
プライバシーマーク(Pマーク)と個人情報保護法対策
個人情報保護法対策の一環として、プライバシーマーク(Pマーク)の取得を目指す企業が多いようです。確かに、プライバシーマーク(Pマーク)は事業者が個人情報保護を確実に行なえるように作られたものであり、個人情報保護法対策としては最適なツールと考えられます。
しかし、プライバシーマーク(Pマーク)を取得する以外には方法がないという訳ではありません。個人情報保護法を遵守するためには、経済産業省などが公表しているガイドラインを参考にしながら、各社で運用ルール(規程)を策定し、従業員に周知し続け、忠実に実行していけば遵守することも可能です。
時代の流れとしては、マイナンバー制度(社会保障・税番号制度)の運用が開始され、事業者はさらに重要な個人情報を取り扱うことになります。
(プライバシーマークとマイナンバー制度についてはコチラ)
さらに改正個人情報保護法も成立し、取引先企業はもちろん、自社の個人情報も含め、今後は今以上に個人情報を守っていこうという気運が盛り上がってくるものと思われます。取引条件の中にプライバシーマーク(Pマーク)の取得が前提条件となるケースも、さらに増えてくると予想されます。プライバシーマーク(Pマーク)を取得するかしないかを検討する段階から、「いつからプライバシーマーク(Pマーク)取得の取組みを開始するか」に、議論の焦点が移り変わっていくと言えるかもしれません。
コンサルティング部、システムデザイン部、
DXシステム支援部、システム運用部にて取得