プライバシーマークとは？

「一般財団法人日本情報経済社会推進協会（通称JIPDEC）」が認定して、プライバシーマークの使用を許諾する制度がプライバシーマーク制度です。プライバシーマークの審査基準を理解し、規格要求に沿って会社のPMSを構築・運用し、審査を受けて通過すると、登録証が発行されます。

取得のメリット

プライバシーマークを取得すると、主に次のようなメリットがあります。

1. 取引先や社会からの信用獲得につながる可能性がある
2. 従業者の意識が向上する
3. 個人情報にまつわる漏洩などのリスクが軽減される

また、デメリットとしては、個人情報保護マネジメントシステム（PMS）運用のために少なからず人手と費用がかかることや、２年に１回の更新審査の手間と費用がかかることがあげられます。

プライバシーマークの取得方法

プライバシーマークは、次の手順にて取得します。

1. 審査基準、規格要求を理解する
2. 審査基準、規格要求に沿ってPMSを構築する
3. 構築したPMSを運用する
4. 審査を受ける

審査を通過すると登録証が発行されます。

どういった企業が取得するか？

プライバシーマークを取得する主な動機として、

• 個人情報漏洩などのリスクを軽減したい
• 顧客との取引条件になっている、入札条件になっている
• 競合先が取得しているので差別化されたくない（逆に差別化したい）
• よりお客様や社会の信用を得たい

といったものが挙げられます。

また、プライバシーマークに取り組まれることが多い業種として、ソフト開発、通販、旅行代理店、人材派遣、広告制作、広告代理店、学校／保育園、不動産、運送といった業種を挙げることができます。

プライバシーマーク取得の難易度は？

業種にもよりますが、取得すること自体の難易度はさほど高くありません。ただ、手間と時間を要します。

また、取得できるかどうかという問題よりも、

• 取得はしたが構築したPMSの運用負荷が高過ぎる
• 取得はしたが規格や法規制の要求を理解できていない

といった問題が散見されます。前者はPMSが身の丈に合っていないということで、テンプレートをカスタマイズせずにそのまま利用しているような場合、後者は代行支援を活用した場合に見受けられがちです。

ISO27001とプライバシーマークのどちらを取得すべきか？

難しい質問です。ご相談いただいた際は、お客様の取り組み目的に応じてお答えしております。

一概にプライバシーマークがよい、ISO27001がよいということはありません。なお、「取引先の要求に応えるためだけに取得する」「できるだけコストや時間をかけたくない」といった条件であれば、業種にもよりますがプライバシーマークをお奨めすることが多いです。

審査機関について

JIPDECやJIPDECから指定された審査機関が審査し、地域や業種によって選ぶことができる審査機関が変わります。

審査機関の違いは、主に

• 入会費、年会費の有無、金額
• 申請から現地審査までのリードタイム（早ければ1ヶ月以内、遅ければ3ヶ月以上）

といった点にあります。

プライバシーマーク取得コンサルティングは導入すべきか？

外部からの支援無しで取得された組織はたくさんあります。取得できるかどうかという点においては、効率性や完成度（主に身の丈に合っているかどうか）を無視すれば、十分可能です。

逆に言えば、支援の価値は効率性の向上やPMS運用のし易さ向上にあると言えます。

皆様が何に重きを置かれるかでご判断ください。