プライバシーマーク認証取得コンサルティング、お客様の規模や事情に合った適切なコンサルティング


プライバシーマークとは?

個人情報について適切な保護措置を講ずる体制を整備していると判断された組織に対して、「一般財団法人日本情報経済社会推進協会(通称JIPDEC)」より付与されるマークの事をいいます。

プライバシーマークとは?

「一般財団法人日本情報経済社会推進協会(通称JIPDEC)」が認定して、プライバシーマークの使用を許諾する制度がプライバシーマーク制度です。プライバシーマークの審査基準を理解し、規格要求に沿って会社のPMSを構築・運用し、審査を受けて通過すると、登録証が発行されます。

取得のメリット

プライバシーマークを取得すると、主に次のようなメリットがあります。

  1. 取引先や社会からの信用獲得につながる可能性がある
  2. 従業者の意識が向上する
  3. 個人情報にまつわる漏洩などのリスクが軽減される

また、デメリットとしては、個人情報保護マネジメントシステム(PMS)運用のために少なからず人手と費用がかかることや、2年に1回の更新審査の手間と費用がかかることがあげられます。

プライバシーマークの取得方法

プライバシーマークは、次の手順にて取得します。

  1. 審査基準、規格要求を理解する
  2. 審査基準、規格要求に沿ってPMSを構築する
  3. 構築したPMSを運用する
  4. 審査を受ける

審査を通過すると登録証が発行されます。

どういった企業が取得するか?

プライバシーマークを取得する主な動機として、

  • 個人情報漏洩などのリスクを軽減したい
  • 顧客との取引条件になっている、入札条件になっている
  • 競合先が取得しているので差別化されたくない(逆に差別化したい)
  • よりお客様や社会の信用を得たい

といったものが挙げられます。

また、プライバシーマークに取り組まれることが多い業種として、ソフト開発、通販、旅行代理店、人材派遣、広告制作、広告代理店、学校/保育園、不動産、運送といった業種を挙げることができます。

プライバシーマーク取得の難易度は?

業種にもよりますが、取得すること自体の難易度はさほど高くありません。ただ、手間と時間を要します。

また、取得できるかどうかという問題よりも、

  • 取得はしたが構築したPMSの運用負荷が高過ぎる
  • 取得はしたが規格や法規制の要求を理解できていない

といった問題が散見されます。前者はPMSが身の丈に合っていないということで、テンプレートをカスタマイズせずにそのまま利用しているような場合、後者は代行支援を活用した場合に見受けられがちです。

ISO27001とプライバシーマークのどちらを取得すべきか?

難しい質問です。ご相談いただいた際は、お客様の取り組み目的に応じてお答えしております。

一概にプライバシーマークがよい、ISO27001がよいということはありません。なお、「取引先の要求に応えるためだけに取得する」「できるだけコストや時間をかけたくない」といった条件であれば、業種にもよりますがプライバシーマークをお奨めすることが多いです。

審査機関について

JIPDECやJIPDECから指定された審査機関が審査し、地域や業種によって選ぶことができる審査機関が変わります。

審査機関の違いは、主に

  • 入会費、年会費の有無、金額
  • 申請から現地審査までのリードタイム(早ければ1ヶ月以内、遅ければ3ヶ月以上)

といった点にあります。

プライバシーマーク取得コンサルティングは導入すべきか?

外部からの支援無しで取得された組織はたくさんあります。取得できるかどうかという点においては、効率性や完成度(主に身の丈に合っているかどうか)を無視すれば、十分可能です。

逆に言えば、支援の価値は効率性の向上やPMS運用のし易さ向上にあると言えます。

皆様が何に重きを置かれるかでご判断ください。


プライバシーマーク よくあるご質問一覧に戻る

プライバシーマーク認証取得コンサルティングに戻る

資料請求

まずは、お電話もしくはフォームより、お問い合わせ、もしくは資料請求をください。