CONTENTS MENU
HOME » お役立ち情報 » 【コラム 第1回】プライバシーマーク(Pマーク)制度とは?制度の概要と目的

お役立ち情報

<< お役立ち情報一覧へ戻る

【コラム 第1回】プライバシーマーク(Pマーク)制度とは?制度の概要と目的2015.08.21

プライバシーマーク(Pマーク)制度とは?制度の概要と目的

今月より月に1回(全6回)の連載で、プライバシーマーク制度の基本情報から取得方法までをご紹介します。
初めて調べることになった事業者様に分かりやすく解説していきますので、お役に立てればと思います。
なお、ある程度ご存知で、具体的にご検討の事業者様は、こちらのページをご覧下さい。

本題に入る前に、まずは昨今のトレンドでもある、2015年10月より施行されるマイナンバー制度(正式には「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」に基づく「社会保障・税番号制度」)と、プライバシーマーク制度の関係について簡単にご説明します。

2015年10月以降、事業者は「マイナンバー対応」が必須となり、その取り扱いに反し個人情報を漏えいした場合、厳しい罰則(懲役、罰金、又は両方)が科せられます。2015年10月よりマイナンバーが記載された「通知カード」が送られてきますが、報道されているアンケート調査を見ると、依然として「具体的に何をすれば良いか分からない」という事業者が多いようです。

そこで対応策の一つとしておすすめなのが、プライバシーマーク(Pマーク)の取得です。実は「プライバシーマーク取得」に向けての取り組みは「マイナンバー対応」にもつながる部分があるのです。

例えば、マイナンバー対応の一つに「安全管理措置を講じる」ことが挙げられます。これは特定個人情報(※個人番号が記載された源泉徴収票等の書類)の適正な取り扱いを確保するために、基本方針を策定し、特定個人情報を適切に管理するルールを決め、そのルールに則った運用を行い、確実に運用できているかチェックし続ける体制を整えることです。

安全管理措置

プライバシーマーク取得への取り組みは、この体制を作ることに他なりません。

中小規模の事業者では、プライバシーマーク取得は自社とは関係ないと考えられる傾向がありました。しかし、マイナンバー制度施行後は、全ての事業者にマイナンバー(個人情報)の管理が義務付けられるため、プライバシーマーク取得の必要性はこれまで以上に高まってきています。実際、今年の春頃から審査機関への申請件数が増加傾向にあります。この機会に、プライバシーマーク取得を検討されても良いかと思います。

第1回目の今回は、プライバシーマーク制度の概要と目的をご紹介します。

 
 

プライバシーマーク制度とは

プライバシーマーク制度とは、日本工業規格「JIS Q 15001:2006 個人情報保護マネジメントシステム--要求事項」に適合し、個人情報を適切に取り扱うためのマネジメントシステムを整備・運用している事業者等を認定する制度です。認定されるには『一般財団法人日本経済社会推進協会』(以下、JIPDEC)や、JIPDECに指定された『指定審査機関』による「プライバシーマーク付与適格性審査」があり、認定した事業者にはプライバシーマークを付与し、事業活動においてプライバシーマークの使用を認める制度となっています。
プライバシーマークの取得は事業者に義務付けられているわけではありませんが、取引や入札などの条件として求められてきた結果、取得する事業者は増え続け、2009年には10,000社を超え、現在(2015年7月本記事執筆時点)は14,142社を突破しています。

プライバシーマーク取得事業者の推移

消費者庁『平成26年版 消費者白書』によると、事業者による個人情報の利用目的外での使用や、第三者への漏えいを心配する消費者は約9割に上ります。このようなプライバシー保護の安全性に対する意識の高まりに加え、2015年10月より施行されるマイナンバー制度に伴い、事業者は個人情報をこれまで以上に適正に管理することが求められます。万が一情報漏えいが起こった場合、イメージや信頼度の低下だけではなく、厳しい罰則が科せられますし、事業存続の危機に陥るかもしれません。

なお、プライバシーマークは事業者単位(従業者2名以上)で付与されるため、例えばグループ会社の1社が取得済みの場合でもグループ内の別会社には付与されません。したがって、1社ごとに申請し認定を受ける必要があります。

また、プライバシーマーク付与の有効期間は2年間です。継続してプライバシーマークを使用する場合、2年ごとに更新審査を受ける必要があります。

プライバシーマーク制度の目的

プライバシーマーク制度が設けられた目的は主に2点あります。「個人情報の保護に関する消費者の意識向上」と「社会的な信用を得るためのインセンティブを事業者に与える」ことです。特に、後者は事業者にとっては大きなメリットになります。

「社会から信用を得るためのインセンティブ」
プライバシーマーク取得により、個人情報を適正に取り扱う事業者として社会から信頼される、というメリットがあります。

取得事業者は「取引先からも信頼を得ることができる(プライバシーマークの有無を発注する上での判断材料にするケースも見られます)」「官公庁や自治体の案件の入札に参加することができる」「従業員の個人情報やセキュリティに対する意識を高められる」などのメリットを享受することが可能です。

第1回まとめ

今回はプライバシーマーク制度の概要と目的、マイナンバー制度との関係性についてご紹介しました。
プライバシーマークを取得した場合、個人情報の適正な管理を広くアピールできるだけでなく、従業員の個人情報への意識を高めることができ、教育のツールとしても有効と言えます。

マイナンバー制度施行に伴い、個人情報の適正な管理はほぼ全ての事業者にとって必要となります。マイナンバー対応にお困りの事業者様は、今後の記事もご参考の上、プライバシーマークの取得をご検討ください。

【第2回】個人情報が流出・漏洩したら?企業が抱えるリスクと個人情報保護の必要性 を読む

<< お役立ち情報一覧へ戻る

Pマーク・ISO認証取得に関する相談窓口 0120-641-999