MINAMOTO-C-blog_Writer データの利活用が進む反面、個人のプライバシーに関わるデータ保護の制度も整備されてきています。例えば個人情報保護法は国内すべての事業者に適用される最低限のルールです。
これに対して、企業が任意的に取得を行う「Pマーク」というものがあります。事業活動にプラスの効果が働くため、Pマークを取得する企業も増えてきています。
この記事ではPマークとは何か、取得することにどのようなメリットがあるのかということを解説していきます。
また、似た趣旨の「ISMS認証」という制度との違いも比較していきます。
目次
Pマーク(プライバシーマーク)とは
Pマーク(プライバシーマーク)とは、一般財団法人日本情報経済社会推進協会による第三者認証制度に基づき、個人情報の取扱いに関する適切な体制が整備されていることを示すマークのことです。
組織の個人情報に関するマネジメントについては、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」にて一定の水準が示されており、Pマーク付与にあたっての評価でも同規格が用いられています。
同規格に適合して適切な管理体制が構築できている企業はPマークに係る申請を行い、第三者機関が審査を実施。一定の基準を満たしていることが客観的に認められれば、Pマークが付与されます。
参照:https://privacymark.jp/system/about/index.html
Pマークの付与後は、Pマークを事業活動において使用することが可能となります。
Pマーク制度の趣旨
データ利用の機会が増えていくことで利便性が向上してきています。
しかし気を付けなければ個人情報が容易に流出してしまいます。個人情報を取扱う企業には適切な管理体制を維持する義務があり、個人情報保護法でも必要最低限のルールが適用されています。
ただ、個人情報保護法に準拠するのはどの事業者にとっても当たり前のことであり、この事実をアピールに使うことはできません。
そこでより積極的に“個人情報を安全に扱っている”旨示す制度としてPマークが創設されています。
Pマーク取得後はWebサイト上などでもそのマークを表示してアピールすることができます。消費者にとっても分かりやすい形で示すことができますので、同制度には個人情報保護に関する消費者意識を向上させるという効果も期待されています。
Pマークを取得するメリット
Pマークを取得することで企業はどのようなメリットを得られるのかを説明していきます。
国内の取引先・顧客からの評価や信頼獲得に繋がる
企業がPマークを取得するメリットの1つに、「取引先や顧客から信頼を得られる」ということが挙げられます。
個人情報を企業に預ける機会も増えている一方で、個人情報が漏洩したという事件も起こっています。そのため企業としては取引の相手方に自社の安全性を示す必要があるのですが、そのアピールは簡単ではありません。
「安全性基準をクリアしています」と主張しても、その基準が自社で設けたものだと信頼に足りません。
そこで役立つのがPマークです。
PマークはJISという客観的指標を用いて社外の機関による審査を経て付与されるため、取引の相手方からも信頼を得やすいです。
取引相手が官公庁等であっても同様です。
公的機関が行う公募の中に、“Pマーク等の取得により個人情報保護に関する認証を受けていること”といった要件が設けられていることもあるからです。Pマークの取得自体は任意ですが、取得しておけば幅広く仕事を受注していくことができるようになるでしょう。
Pマーク取得の過程で個人情報保護体制が整う
Pマークの取得は簡単ではありません。すでに十分な管理体制を整えている場合には大きな労力を必要としない可能性もありますが、特別な対策を講じていない企業からすると準備に一定の期間やコストをかけることになるでしょう。
しかしその過程で個人情報保護体制を整えることができ、個人情報漏洩のリスクを下げることができます。
個人情報を適法に取得すること、安全に管理していくこと、インシデント発生時に迅速な対応ができること、適切な事後対応を取ることなど、Pマークの取得にあたり一度見直すことができるでしょう。
PマークとISMSの違い
Pマークとよく比較される認証制度に「ISMS認証」があります。
どちらの制度も、情報を安全に管理していることを示すために活用することができますが、細かな点で差異も多くあります。
両者の違いについては次の通りです。
| Pマーク | ISMS | |
|---|---|---|
| 保護対象 | 個人情報 個人情報保護法上定義されている個人情報は「生存する個人に関する情報で、氏名、生年月日、住所、顔写真などにより特定の個人を識別できる情報」のこと また、他の情報と容易に照合することができて、結果特定の個人が識別できるものも含む 要は、特にプライバシーに関わるデータのこと | すべての情報資産 情報資産とは、価値を持つ情報のこと 書面上の情報に加え、SSD・HDD・USMメモリ・SDカード等に保存されている情報のすべてが該当する 要は、データのすべてに着目する |
| 指標となる規格 | JISQ15001:2017 (日本産業規格) | ISO/IEC27001:2013、JISQ27001:2014 (国際標準規格) |
| 認証の単位 | 企業 | 一企業内の各部門や事業、事業所単位で複数取得することも可能 |
| 認証の有効期間 | 2年 | 3年 |
Pマークはプライバシー保護に特化しています。これに対してISMSはデータのすべてに関する取扱い体制が審査されます。
また、日本の規格で評価されるPマークは主に国内でのアピールに役立つのに対し、ISMSは世界に向けてアピールすることが可能です。
両方取得しておくことでよりアピールの効果を発揮できますので、Pマーク取得に際してISMS認証も検討すると良いでしょう。
なお、審査に向けた具体的な対策は両制度で当然ことなりますので、専門家に相談することをおすすめします。
minamotoc.jp