びっくりするくらいの短い梅雨が明け、いきなり大変な猛暑となっておりますが、皆様、体調など崩されていないでしょうか。
今回は「Pマーク制度」についてお話ししたいと思います。
「Pマーク」、プライバシーマークですが、皆さま、どのようなイメージをお持ちでしょうか。「なんとなく、情報管理の認証かな?」この程度のものとお考えの方も多いのではないでしょうか。
「Pマーク」とはどういうものなのか、「Pマーク」の意味すること、取得のメリットについて考えていきたいと思います。
「Pマーク」は信頼の証
「Pマーク」、プライバシーマークは、個人情報の保護体制に対する第三者認証制度です。
1998年から一般財団法人日本情報経済社会推進教会(JIPDEC)によって運営されています。
このマークは、日本産業規格(JIS)に基づき「プライバシーマークにおける個人情報マネジメントシステム構築・運用指針」に適合した事業者に付与されます。
信頼のおける第三者機関によって個人情報やプライバシー情報をきちんと管理できていますよ、とお墨付きをもらう制度、ということになりますね。
「Pマーク」を取得した事業者は、Webや印刷物などに「Pマーク」を使用することが可能となります。
お客様や消費者に「この会社はプライバシーや個人情報の管理ががしっかりしてます」という、信頼の証、それが「Pマーク」なのですね。
情報管理の重要性
「Pマーク」の大まかな意味はご理解いただいたかと思いますが、では、今回なぜ「Pマーク」を取り上げることにしたのかをお伝えします。
個人情報、プライバシー情報の管理、なんだかとても現代的かつ、基本的な概念ですよね。「プライバシーの保護は大切です」なんて、今や小学校のネットリテラシー授業でも教えている内容です。
企業として「プライバシーの保護」が、なぜ重要なのかといいますと…
顧客や消費者に迷惑がかかるから?もちろん、そうです。そして、迷惑がかかる、ということは、「会社の信用問題」に係る、ということなのです。
個人情報の流出問題など、報道でよく見かけるかと思います。誰でも知っている大企業ですら、大量の情報漏洩が起こっています。
メールアドレスやカード情報などの流出で被害に遭うのは、一般消費者です。市井の一般市民に、ダイレクトに、直接的な被害を及ぼします。
社会的な信用を大きく損ねる結果になるのは言うまでもありません。
このような事件が多発する昨今、「個人情報は自分で守ろう」という意識が高まっています。
「プライバシーは自分で守るもの」、そう考える人が多くなれば、「個人情報は信用のおける企業だけに預けたい」と思うのは、当然の流れです。
そして、実は信用を損ねる相手は、取引先、一般消費者だけに留まりません。会社で働く社員達の信用も損ないます。自分の働く会社が情報漏洩で報道された…「ここで働く自分の個人情報は大丈夫なのか」「うちの会社はダメだな」と感じるのは当然です。
「安心して働ける職場」という観点からも、情報漏洩は企業の脅威となるのです。
「Pマーク」の与える安心感
「Pマークは、日本産業規格(JIS)に基づき、一般財団法人日本情報経済社会推進教会(JIPDEC)によって運営される、第三者認証制度です。
国の機関が定める基準、というのがポイントです。信用おける機関によって「この会社は、プライバシー保護の基準をを遵守してますよ」と認証してくれる、ということですね。顧客にとっても、また、消費者にとっても、「安心して情報を預けられる」との判断材料になります。
個人情報や、プライバシー保護の意識は、企業が持つものだけでなく、個人消費者も自衛するべき、との認識が浸透しつつある時代、「Pマーク」は、企業間だけではなく、一般消費者にとっても、安心感を持ってもらえる認証と言えますね。
企業、特にプライバシー情報を扱う会社であれば、ぜひ取得したい「Pマーク」ですが、しかし、取得への道のりは、簡単とは言えないようです。
どのような認証もそうですが、その審査と手順にはたくさんのハードルがあります。しかし、審査が厳しいからこそ、信用があるとも言えますし、ここは難しいところです(笑)
では、「Pマーク」取得までの道のりをざっくりと見ていきましょう。
「Pマーク」取得までのアレコレ
「Pマーク」取得までの流れを確認…の、前に。
そもそも、なぜ「Pマーク」を取得しょう、と判断したのでしょうか。
以下のような理由が考えられるでしょうか。
- クライアントから取引の条件として求められたから
- 自社の社会的信用度をアップさせたいから
- 社内の情報管理レベルを今よりも上げたいから
取得を検討の際は、これら「取得の理由」をはっきりとさせた方が良いでしょう。取得までの長い時間、労力を考えた際、「どうしてこんなことをしているのか」という、目的意識があるのとないのでは、動きがまったく違ってきます。担当部署の責任者および担当者に「なぜ」をしっかり認識してもらいましょう。
「では、ここから先は「Pマーク」取得にかかる費用、期間などを見ていきましょう。
取得までの期間と費用についてですが、これは申請する認定機関によって異なります。
現在、「Pマーク」認定を行っている機関は、以下の3つ+αです。
- 一般財団法人日本情報経済社会推進協会(JIPDEC)
こちらが「Pマーク制度」の総本山です。 - 一般社団法人ソフトウェア協会(SAJ)
- 一般社団法人 日本情報システム・ユーザー協会(JIUAS)
- その他の認定審査機関
医療、金融、印刷業会など、それぞれの分野に20程度の認定審査機関があります。これらの認定機関の選定に関しては、予算や納期に応じて、選択いただくのがよいでしょう。
「Pマーク」取得までにかかる期間は、申請先の認定機関や、事業規模によって異なりますが、ざっくりと4ヶ月〜10ヶ月を目安にしていただければよいかと思います。
「Pマーク」取得の費用も、同じく申請先の認定機関や事業規模によって大きく異なってきます。純粋な申請費は、30万円〜100万円くらい。これに申請先の協会会費や、外部コンサルタントに依頼するならコンサル費用がかかります。
コンサルティング費用を抑えたい…自力で申請ってできないの?
費用も手間も、そして時間もかかる「Pマーク」取得。できれば取得費用を抑えたい。コンサルに頼らず、自分達で申請できないだろうかと思われるかもしれません。
結論から言いますと…
できます。でも、すごく、すごく、すごーく大変です(笑)
「Pマーク」は、JIS規格に基づいた認証なので、「JIS Q 15001個人情報保護マネジメントシステム―要求事項 」に準拠しています。もし、社内での申請を検討するのであれば、まずはJIS Q 15001を精査してみてください。(JIS Q 15001を入手するにもちょっとだけお金がかかるのですが…)
この時点で心が折れてしまった企業さま…かかる時間と担当者の人的資源、費用対効果を考えれば、コンサルタントに相談するメリットの方が大きいと思います。
実際、ほとんどの企業が、コンサルタントを入れている現状を考えれば、ここは素直にコンサルを受けるのが良し!です。
「ずっと信用され続ける会社」を目指して
はい、ここからが本題です(笑)
この度、弊社でも「Pマーク」のエキスパートでおられる尾野正明氏とタッグを組み、「Pマーク」取得と運用のお手伝いを始めました。企業様の「Pマーク取得」に限らず「取得後の運用」「更新」を含め、包括的にご相談いただけます。
弊社のパートナーである尾野氏は、Pマーク認定審査員でもあり、また、Pマーク取得コンサルタントとして、数々の実績のある方です。「Pマーク」とは何か、取得の条件、運用にいたるまで、すべてを網羅する、非常に頼りがいのあるコンサルタントです。
「Pマーク」は取得すればオワリ、というものではありません。そもそも「Pマーク」とは、社内の情報管理がちゃんとできていますよ、という認証ですよね。取得時だけではなく、その後も正しく運用され続けることが大切なのです。
必要書類の代筆や、手続き代行業をもって「Pマークコンサルタント」と称している個人、団体もあると聞きます。手離れは良いかもしれませんが、それでは「Pマーク」を取得する意味を見失ってはいないでしょうか。
もちろん、すべてお任せ、丸投げ、時間も短縮して最短距離で「Pマーク」を取得したい!という企業もあるでしょうし、そこは考え方の違いです。
しかし、私どもとしては、「未来につながる組織作り」をモットーに、健全経営を目指すことに企業の社会的意義がある、と信じております。
私どもの提案する「Pマーク取得」のプロセスにおいて、書類の作成だけを代行することはいたしません。前提として資料を作成するのは、あくまでも企業さまだからです。
そして、取得後の運用についても、行うのは、あくまでも企業さま。それらを円滑に運用できるようコンサルティングさせていただきたいと考えております。
そして…ここだけの話ですが、昨今の社会的情勢の変化に伴い、情報管理まわりの法律など、年々厳格化される傾向にあるそうです。
もちろん「Pマーク取得」の難易度も年々難しくなる傾向にある、ということです。ご検討されている企業様は急がれた方がよいかもしれません。
私どもは、「取ったらオワリ」ではなく、「ずっと信用され続ける会社」でいることこそ、費用と時間をかけて取得した「Pマーク」の恩恵を最大限に活かせる、と信じております。
「Pマーク」取得に関して、話だけ聞いてみたいという方もぜひ。
まずは無料ですのでこちらまで、ご相談ください。