そもそも 『プライバシーマーク』 とはどんなものでしょうか?
プライバシーマーク (以下、Pマーク) とは、個人情報の保護を適切に行なっていると認められた事業者に、それを示すマークが与えられる認証制度のことです。
この 「適切に行なっている」 かどうかの基準となるのが、日本工業規格である 「JISQ 15001:2006」 です。
Pマークを取得するためには、このJIS規格に定められた 「個人情報保護マネジメントシステム」 の要求事項を満たしている必要があります。
マネジメントシステムとは、「事業者が、ある目的のために方針を作り、それに基づいて計画(=Plan)、実行(=Do)、点検および評価(=Check)、見直しと改善(=Act)を継続的に進める仕組み」
のことを指します。
各単語の頭を取って 「PDCAサイクル」 とも呼ばれます。
Pマーク取得を目標にこのサイクルを繰り返し、また、取得後もサイクルを繰り返していくことで、個人情報保護の管理能力を高めていくことが求められるのです。
ちなみに、このPDCAサイクルを取り入れたマネジメントシステムの規格には、国際規格であるISOやIEC、日本国内の規格であるJISなどがあります。
次に、Pマークと個人情報保護法との関係について。
一言 でいうと、法律よりも要求が多い、すなわち基準が厳しいのがPマークです。
法律ではあくまでも 「最低限守るべきルール」 を定めていますが、Pマークでは、法よりも厳しく定めていたり、さらには法には定めのない、追加的な要求事項もあります。
つまり、Pマークを取得することで、「個人情報を適切に取り扱っている、また、その仕組みを継続し向上させられる組織である」 ということが認められ、対外的にもアピールできるわけです。
ではどうやって取得するのでしょうか?
費用はどのくらいかかるのでしょうか?
さて、Pマーク取得を考える際、避けて通れないのが、取得にかかる費用と労力です。
取得に向けてまず取り組むのが 「個人情報保護マネジメントシステム」 の構築。
具体的な作業の一部を挙げますと、個人情報保護方針の文書化、保有個人情報の洗い出しとリスクの分析、各種規程の整備、新しい業務マニュアルや記録書式類の作成、社内教育、オフィスやパソコン、サーバなど物理的環境の整備、内部監査・・・と、多岐におよびます。
こうして作り上げたマネジメントシステムを運用してはじめて、Pマークを申請できるのです。
この申請に至るまで、正直に申し上げますとなかなか大変です。
申請書類提出後は、書類に関しての文書審査があり、さらには、現地審査があります。
これを通過して、晴れてPマークが付与されます。
取得にかかる費用は、業種と資本金、従業員数で異なります。
いちばん金額が低い小規模事業者に該当する場合、総額30万円程度 (審査にかかる交通宿泊費は別途) です。
また、Pマークの有効期限は2年間で、更新にかかる費用も発生します。
Pマークを取得するかどうか、即決できるものではありません。
まずは概要を知り、どう付き合っていくかを考えていかれてはいかがでしょうか。
