カテゴリから探す
Geekly
コラム
技術・
テクノロジー
職種・
ポジション
Web・
ゲーム
転職準備
転職活動
  1. HOME
  2. Geekly Media
  3. 転職準備
  4. プライバシーマークとは?メリットとその取得方法について徹底解説!
  • 転職準備

プライバシーマークとは?メリットとその取得方法について徹底解説!

医療法人などの事業者がつけているプライバシーマーク。業務内で個人情報を扱うため必要性を感じながらも、予算や費用対効果、取得時の手間などを懸念して取得に消極的な事業者もいるかもしれません。しかし、プライバシーマークにはメリットも数多くあります。そんなプライバシーマークについて解説していきます。

プライバシーマークとは?

 

 

そもそも、プライバシーマークとは何なのでしょうか。

プライバシーマークは、業務上必要な個人情報の扱い方が適切である事業者の証としてつけられます。不審なメールなどによる個人へのアクセスがあった時点で個人情報はすでに漏えいしてしまっているため、そもそも漏えいを起こさないように備えるための制度として立案されました。

 

プライバシーマークを知ろう

 

プライバシーマークの概要

 

プライバシーマークとは一般財団法人日本情報経済社会推進協会が定めている、個人情報の取り扱いに対する認定制度です。審査に合格すると、その証としてプライバシーマークを利用できるようになります。

以前から個人情報に関する法律は定められていましたが、特にインターネット上で処理されるものに対しては法整備が不十分だとされてきました。そこで、早いうちから効果が目に見えるものとして平成10年より実施されたのがプライバシーマーク制度です。

平成17年からは個人情報の保護に関する法律が施行されたため、以降はこの法律も反映して運用されています。5001件以上の個人情報を扱うなど、個人情報保護法の対象事業者になっている場合はプライバシーマークを取得しなければなりません。

 

プライバシーマークの目的

 

 

プライバシーマーク制度を導入する目的は、個人情報の保護に関する消費者の意識の向上です。プライバシーマークがあれば個人情報の取り扱い意識が高い事業者か否かが一目でわかります。

商品の品質を担保するのがJISマークなら、事業者における個人情報の取り扱い方を担保するのがプライバシーマークなのです。

 

プライバシーマーク取得に必要なPMSとは

 

プライバシーマークを取得するためには、PMSと略される個人情報保護マネジメントシステムを定めなければなりません。PMSは個人情報を管理する仕組みの一種で、保護体制の整備や定めた内容の正確な実行、定期的な確認および継続的な改善を目的としています。

PMSを運用するうえでは、PDCAサイクルを通じて常に業務内容の改善を図るスパイラルアップの考え方が基本です。法令および規範などの認識から始まり、代表者による見直しを区切りとする9つのアクションで成り立っています。例えば、個人情報の特定フェーズでは個人情報のリスト化など、アクションごとに具体的な取り組みがプライバシーマークの規定の中で明確に定められています。

 

プライバシーマークのメリット

 

プライバシーマーク制度の目的にはもう1つ、個人情報を適切に取り扱う事業者へのインセンティブとしての役割も定められています。プライバシーマークは表示しているだけで、社会的な信用のためのステータスとなるのです。このほかにも、マークとして表示することによるメリットはいくつか考えられます。

 

メリット①:顧客に信頼される

 

 

基本的かつ最も重要なメリットは、一般消費者の信頼を得られる点です。

プライバシーマークを取得すると、会社の出入り口だけでなくWebサイトにもプライバシーマークを表示して広くアピールできます。パンフレットや名刺にもプライバシーマークを入れられるため、実質的に同業他社と比較した際の優位性が1つ増えたといえます。

個人情報流出のニュースが大きく報道されているように、企業における個人情報の適切な管理に関心を持っている人は少なくありません。プライバシーマークは、そのような人を自社サービスに誘導する際に鍵となりうる存在です。

 

メリット②:仕事を受注しやすくなる

 

官公庁の入札に参加する際は、プライバシーマークの所持が必須となります。

このように、プライバシーマークの有無が参入の必須条件となっているケースは少なくありません。また、民間企業と契約を結ぶ際も、プライバシーマークを取得した会社同士であればよりスムーズに進みます。プライバシーマークを取得している事業者には委託先における個人情報の監督義務があり、契約を交わすには煩雑な調査が必要となるためです。

しかし、お互いプライバシーマークを取得していれば調査なしで契約できます。そのため、プライバシーマークがあれば仕事の受注増加が見込めます

 

メリット③:社内のプライバシー意識が向上する

 

個人情報の漏えい事故は会社にとって大きなリスクとなります。企業の信用度が大きく下がるほか、漏えい被害者には損害賠償をしなければなりません。

日本ネットワークセキュリティ協会の報告によると、1人あたりの平均的な損害賠償額は2万8,000円、事件1件あたりでは3億3,705万円にのぼります。個人情報を扱っていなくても、あらかじめサイバー攻撃を仕掛けておき、間接的に実際のターゲットである取引先などを狙う事例もあります。

プライバシーマークを持っておけば、社外だけでなく社内への注意喚起や意識向上にもつながるため、個人情報漏えいの重大事故の抑制に効果的です。

 

プライバシーマークを取得するには?

 

 

プライバシーマークを取得するためには、一定の手順を踏んだ取得方法が定められています。主な方法は自社申請、審査機関によるセミナーを受けたうえでの審査への通過、プライバシーマーク取得コンサルタント会社への依頼の3種類です。

 

プライバシーマーク申請方法①:自社申請

 

自社申請を行うためには、登記上の役員を含む最低2名の従業員が必要です。

また、PMSの制定やそれに基づいた取り扱いの実績、PMSが2006年版JISに対応しているか否かを事業者本人が点検した証拠となる書類も用意しなければなりません。ほかにも書類審査では会社や個人情報を取り扱う業務の概要が確認されるため、会社のパンフレットなどを用意しておきましょう。

一般財団法人日本情報経済社会推進協会(JIPDEC)か、プライバシーマーク付与認定指定機関に提出してください。書類審査と現地審査を経て合格し、付与登録料を振り込んで登録証などが交付されれば、晴れてプライバシーマークが使用できるようになります。

現地調査では現場での個人情報保護についての認識や実際の安全管理措置など、踏み込んだ点がチェックされます。

 

プライバシーマーク申請方法②:指定機関によるセミナーと申請

 

プライバシーマーク指定審査機関によるセミナーを受け、その後審査を受ける方法もあります。指定機関には分類があり、大きく分けて地域対象と業種対象の2種類です。

地域対象の指定機関は全国に6つあり、地方分類ごとに分けられています。業種対象の指定機関はコンピュータソフトウェアや印刷産業など、業種ごとの協会が担っています。協会の会員向けの申請サービスである側面があるため、申請を行うには協会への加入が必要です。

医療や放送事業など、業種によっては非会員でも申請を受け付けている指定機関もあります。JIPDECよりも早く審査の順番が回ってくるため、少しでも早くプライバシーマークを取得したいのであれば、この方法を使って指定機関に申請するのがおすすめです。

 

プライバシーマーク申請方法③:コンサルタントに依頼

 

コンサルタントを利用すると、PMSを制定して実際に導入するまでの業務をすべて任せられます

必要となるPMSは業務ごとに異なるため、自社申請するのであれば自社の社員が作り上げなければなりません。プライバシーマークは2年ごとに更新が必要となるため、理解不足のままPMSを作成すると、業務と噛み合わずに更新できなくなるケースも考えられます。

また、慣れない業務にはストレスが溜まるため、担当者は交代率や離職率が高まる傾向にあります。費用こそかかりますが、プライバシーマークを手っ取り早く取得したい場合はおすすめです。

 

まとめ

 

 

プライバシーマークの取得率は上場企業だけに絞っても2割程度と、まだまだ少ないのが現状です。

だからこそ、取得できれば大きなアピールポイントとなり、多くのメリットも享受できます。取得方法を押さえて、プライバシーマークの取得を目指しましょう。

ナカニシサチコ

Geekly Media
ライター

この記事が気に入ったら
シェアしよう!

  • twitter
  • facebook
0

関連記事

求人数×IT業界での紹介実績数で、納得の転職をサポート。IT業界専門だからこそできる提案力を実感してみてください。