ビジネスQ&A
なぜ今Pマークの取得が求められているのでしょうか?
2023年 6月 7日
近年、プライバシーマークの取得を条件とする入札案件が増えた気がします。なぜ今Pマークの取得が求められているのでしょうか? 取得を検討する上でのポイントや注意事項についても教えてください。
回答
Pマーク制度は、個人情報を適切に扱っている事業者を認定する制度です。情報漏洩の事故が後を立たない中、2022年には改正個人情報保護法が施行されるなど、今改めて個人情報保護への意識が高まっています。中小企業においても必要に応じて取得しておけば、ビジネスの拡大に役立つ可能性もありそうです。
個人情報保護意識が高まる中、Pマーク取得で信用の拡大も
2022年4月より改正個人情報保護法が施行されました。この改正は、社会・経済情勢の変化を踏まえて3年ごとに見直しを図るとした同法に基づくものですが、改正内容は個人の権利保護の強化などを目的に、事業者側の責務が追加され、違反に対する罰則も厳罰化されています。取り扱う個人情報が5000件を超えない事業者は適用外といういわゆる「5000件要件」は、ご存知のとおり2015年の改正時に撤廃されていますから、今や規模を問わず、あらゆる事業者は個人情報を適正に取り扱う必要があるといえます。
このように個人情報への意識が高まる中、改めて注目されているのがプライバシーマーク(Pマーク)制度です。Pマークは、日本産業規格(JIS)の一つである「JIS Q 15001:個人情報保護マネジメントシステム-要求事項」に従い、個人情報保護マネジメントシステム(PMS)を確立して個人情報を適切に扱っていることを、第三者機関に認定された事業者だけが使用できます。Pマークを取得すれば、個人情報の適正取り扱い事業者であるということを対外的に示すことができるわけです。
Pマークの取得によるメリットは、取引先の信用拡大、顧客の信用拡大、社員の意識向上などが挙げられます。また、昨今ではPマークの保持を条件とした案件も少なくないため、ビジネスチャンスの拡大あるいは損失抑止といった効果も期待できるでしょう。一方で、取得時および2年ごとの更新時にも事業規模に応じた費用(下図参照)がかかり、取得の準備と社員教育などにもそれなりの時間とリソースが必要になります。取得ありきで考えるのではなく、各社の業態や業務などに応じた適切な判断が求められるでしょう。ただし、Pマークの取得には一般的に半年程度の時間がかかります。取得したいと思った時にすぐ取得できるわけではないということを踏まえた上での検討が必要といえそうです。
Pマークの取得事業者が多いのは「情報」を取り扱う業種
Pマークの取得を検討するにあたっては、現在の日本企業のPマーク取得状況が一つの目安になると思います。付与事業者である日本情報経済社会推進協会(JIPDEC)の「プライバシーマーク付与事業者情報」によれば、1998年の制度スタート以降、付与事業者数は毎年増加。2022年9月末時点での総数は1万7222社に上り、直近10年間でも4147社増加していることが分かります。
注目すべきは「業種別(大分類)の付与事業者数」で、全体の実に4分の3以上を「サービス業」(1万3158件)が占めている点。「業種(中分類)」を見ると、サービス業の中でも「情報サービス・調査業」が半数以上の7076件となっています。また、「業種別(大分類)の付与事業者数」において「サービス業」に次いで多い「製造業」(1436件)では、そのうちの1215件という圧倒的多数を「出版・印刷・同関連産業」が占めています。こうしたことから「情報」を扱う事業者には、その必要性や価値を認識されている認証制度であると考えられそうです。
実際、Pマークの取得をビジネスの拡大につなげたという企業も少なくありません。JIPDECのウェブサイトにPマーク取得事業者のインタビュー記事が多数掲載されていますから、そちらも参考にされるといいでしょう。ただし、Pマークはあくまで個人情報の保護や管理に関する部分的な認証システムです。組織の各種活動を管理するISOのマネジメントシステム規格などと比べると、経営に与える影響は限定的になるケースが多いので、その点をきちんと理解した上でご検討ください。
自力取得のハードルは高いが、外注の場合は力量の差にも注意
Pマークの取得手段に関しては、大きく分けると自力での取得と外部コンサルタントへの依頼という2つの方法が考えられます。自力で取得する方が初期投資費用は抑えられますが、仮にPMSの知識をほとんど持ち合わせていない場合、ゼロから勉強して取得するにはそれなりの時間を要すると思います。その間の人件費などを考えれば、自力取得が必ずしも低負担な選択とは限りません。また、結果的に取得できないというリスクについても考慮する必要があるでしょう。
一方の外部コンサルタントに依頼する場合、ある程度のまとまった初期投資は必要になりますが、全く知識がなくても取得に必要な業務を全てフォローしてくれるコンサルタントも多いです。ただ、コンサルタントにも力量の差があり、この差によって会社側の負担も変わってきます。多くの選択肢の中から業種別の実績などもよく調べた上で、自社の業界への知識や理解のある適任者を選べるかがポイントです。
昨今、個人情報への意識が高まっているのは事実で、Pマークの取得をビジネスの拡大につなげている企業もいます。ただ、日本にはPマークの他にも多くの認証制度があり、その中から自社のビジネスに必要なものを的確に選び取る力が経営者には求められているといえそうです。そして、認証の取得を決めた後は、その導入過程において従業員の意識改革などをリードすること。取得後は、かけたコスト分の改善効果を得るための取り組みに力を入れることで、その効果はより大きなものになると思います。
同じテーマの記事
- クーリングオフは、店頭で販売した使用済みの商品でも対象になるのでしょうか?
- 環境ISOを取得するには、どのような公的支援が受けられますか?
- ISO22000について教えてください。
- ISO14001について教えてください。
- 自社にとって有利な取引条件に改善するにはどうすればよいですか?
- 顧客からのクレーム対応時に気をつけなければいけないことは何ですか?
- 顧客情報の流出や従業員の不正などのリスクをマネジメントする方法を教えてください。
- リスクマネジメントの一つであるBCPについて教えてください。
- プライバシーマーク取得の効果は何ですか?
- リスク分析、評価をどのように進めればよいでしょうか。
- インフルエンザ・パンデミックやその対策について簡潔に教えてください。
- 社内の震災対応などの防災対策を見直すには、どのようにすればよいですか?
- BCP策定のメリットと留意点は何ですか?
- 防災対応のために会社が持っておくべき情報を教えてください。
- 情報資産の風水害への対応体制はどうすればよいでしょうか。
- 企業の社会的責任(CSR)について教えてください。
- 風水害に備えて、自社に合った対策の立て方を教えてください。
- 企業機密の漏洩を防ぐにはどうしたらよいですか?
- 改正民法における中小企業への影響はありますか?
- どのような情報が「個人情報」にあたりますか?
- 私の会社も「個人情報取扱事業者」に該当しますか?
- 民法改正によって変わる時効の規定を教えてください。
- 新型コロナウイルス感染症(COVID-19)対策について知りたい。
- プラスチック製買物袋有料化について、どのように対応したらよいでしょうか。
- 新型コロナウイルスの感染症の影響による事業継続について何を準備すればよいか教えてほしい。
- 新型コロナウイルス感染症の第2波や自然災害に備えるための計画があると聞きましたが、どういったものなのでしょうか?
- DX(デジタルトランスフォーメーション)の推進について、どのように対応していけばいいでしょうか。
- 内部監査をオンラインで実施する際の注意点を教えて下さい
- HACCP対応のための支援制度はありますか?
- JFSM(Japan Food Safety Management Association)とは何のことですか?
- 食品製造業向けの有効なクレーム対応方法はありますか?
- 米国への日本酒輸出のために対応すべき、FSMAについて教えてください。
- 食中毒の原因や種類、予防方法について教えてください
- 飲食店での産業廃棄物処理の留意点について教えてください。
- SQF取得にあたり、そもそもの所から教えてください。
- 食品リサイクル法について教えてください。
- 食品製造業がHACCPへ取り組むにあたって考慮すべき点を教えてください。
- 喫茶店の開業を予定しています。営業にあたり必要となる許認可制度が変更になったと聞きましたが、どうしたら良いでしょうか?
- 総合衛生管理製造過程承認制度の留意点を教えてください。
- 食品工場内の設備に組み込むハンドラーやコンベヤなどの搬送設備についてHACCP対応が要求されています。 RoHS指令およびREACH規則を遵守していることでHACCP対応しているといえるでしょうか。
- 飲食店のHACCP対応は何から始めたら良いですか?
- 健康経営とは何ですか?どのように始めたらよいですか?またどのような効果がありますか?
- 中小企業にもセキュリティ対策は必要なのでしょうか?
- IT化とDXの違いを、中小企業がDXに取り組む際のポイントと併せて教えてください
- どうすれば業務の属人化を防いで、技術・技能承継をスムーズに進めることができるでしょうか。
- なぜ今Pマークの取得が求められているのでしょうか?
- BCPの策定と運用のポイントを教えてください。
- 従業員のメンタルケアの方法や注意点などについて教えてください。
- 物価高騰に対して中小企業がどのように対応していったらよいか教えてください。
- 時代の変化を見通した就業規則の直し方を教えてください。
- サイバーセキュリティ対策を行うためのツールについて教えてください。
