プライバシーマークとは?

プライバシーマーク

プライバシーマークとは? プライバシーマーク制度の概要について Q&A形式で解説します!

Q プライバシーマークとは?

A 個人情報を大切に取り扱っている事業者であることを、指定外部機関が審査し、合格した事業者に対しその証明として付与されるマークです。


Q プライバシーマークにはどんな意味があるの?

A Pマークを使用することで個人情報を保護する体制がしっかり整備されていることを簡単に社内外にアピールできます。


Q プライバシーマークはどれくらいの企業が取得しているの?

A 個人情報保護法の施行前の平成16年(2004年)当時は500社程度だった付与事業者数も、保護法のスタートを機に急激に取得事業者は増加し、
 2009年には全国で1万社を超え、その後も現在まで増加を続け、13000社を超えました。 
 現在の付与事業者数は一般財団法人日本情報経済社会推進協会 Pマーク制度のページで確認できます。  


Q プライバシーマークの番号などの表示に意味はあるの?

A  Pマークの番号の頭2桁は審査をした機関のコードです。
 上部のプライバシーマーク画像の場合、10は一般財団法人日本情報経済社会推進協会(JIPDEC)のコードですのでJIPDECが審査した
 という表示になります。
 JIPDEC以外のプライバシーマーク審査機関で審査を受けた場合はこの2ケタの番号が変わります。
 3桁目からは認定事業者に割り振られる認定番号です。この場合 860360は当社に割り振られた認定番号となります。
 番号の横の括弧内はプライバシーマーク更新の回数です。 新規取得(01)から回数ごとに1づつ増えていきます。

 2011年3月からの運営要領変更に伴い更新回数の表示は任意となりましたので、この更新回数を表示するかしないか
 事業者が選べるようになりました。
 
 更新回数を表示してしまうと更新の度に印刷物などを作り直さなければならないなどの問題があったようです。その反面、せっかく更新を
 重ねたこの回数を表示してこそ個人情報保護について長年取り組んできた証しでもありますので、表示しないのはもったいない気もします。


Q プライバシーマーク制度を運営はどこで行なっているの?

A 一般財団法人日本情報経済社会推進協会がPマーク制度を運営しています。
 ※もとは財団法人日本情報処理開発協会という名称でしたが、平成23年4月1日より一般財団法人日本情報経済社会推進協会と名称変更。
 (JIPDECという略称はかわりません)


Q Pマーク(プライバシーマーク制度)はいつからはじまったの?

A 平成10年4月1日より開始されました。


Q どうすればPマークがもらえるの?

A  日本工業規格である JIS Q 15001 個人情報保護マネジメントシステムの要求事項に適合した個人情報保護する体制を整備していることが、
 日本情報経済社会推進協会をはじめとする審査(指定)機関の書類審査・現地審査によってチェックされ、合格と認められれば、マークが付与さ
 れます。従って、申請さえすればマークがもらえるというものではなく、JIS Q 15001 の要求事項に基づいた個人情報保護マネジメントシス
 テムを構築することが大前提となりますので、簡単ではありません。


Q プライバシーマークを取得すれば、ずっと使えるの?

A プライバシーマークの有効期間は取得から2年間となりますので、2年間で使用できなくなります。
 継続して使用するためには、有効期間が切れる前に更新申請し、取得のときと同じように書類審査・現地審査を受けなければなりません。
 更新審査をパスすると更新認定となり、有効期間が2年間延長されることになります。

 つまり、取得してしまえばこっちのもの・・・というわけにはいかないので、取得後のプライバシーマークの運用・維持も、とても大事
 になります。実際、取得後の運用や更新で苦労してしまうケースも多いのも事実です。


 Q Pマーク(プライバシーマーク)を取得すると どんなメリットがあるの?

 A ●信頼度アップに貢献! 受注拡大のきっかけに!
  つまり、発注先として、取得事業者と未取得の事業者どちらを選ぶかという時に、Pマークを持っていないことでふるいにかけられている
  としたら、すでに機会損失しているかも知れません。
  プライバシーマークをすでに取得している事業者から見ると仕事を依頼する委託先へのチェックが、Pマーク制度で義務付けられています。
  従って、委託先もプライバシーマークを取得してくれているほうが頼みやすいという状況があります。
  例えば、官公庁・自治体の入札参加条件にはプライバシーマークの有無が問われるケースが多くなっています。
  一般の企業でも、プライバシーマークの有無を契約条件にしているケースも増加していますので、Pマークを持っていないことが、マイナ
  ス評価の要因とされてしまうことになっているようです
  逆に考えれば、Pマークを取得していることで、そのふるいからこぼれなければ、受注チャンスが広がっていく可能性が高くなるというこ
  とではないでしょうか・・・。

  ●イメージアップと同時に従業員の意識改革とレベルアップ!
  Pマークは個人情報を大切に取り扱っている企業として、イメージの向上に利用できます。
  Pマーク得することは、第三者である審査機関からのお墨付きということですので、社外から信頼度もアップが期待できます。
  また、Pマークを取得に取り組むことが、結果的に従業員の意識改革につながり事故の起きにくい体制につながります。
  今までの、まあいっか・・・という甘さを正していくきっかけになります。
  
 補足
 Pマークは更新があるので、取得後も運用を継続的にがんばっていかなければなりません、長期にわたって意識をしていくことになりますが、
 それが自然と事故を予防し体制の維持につながります。


Q 個人情報保護マネジメントシステムとは?

A  個人情報保護マネジメントシステムとは、事業者が個人情報を保護するための方針・計画・実施・点検・見直しを含めたマネジメントシ
 ステムを指します。個人情報保護マネジメントシステムはPMSとも呼ばれています。 
(PMSはPersonal information protection Management Systemsの略です)
 
 例えば・・・
 ・自社で取り扱っている個人情報をどれくらいどんな種類があるのか!
 ・その個人情報を保護する為にはどんなリスクがあるのか!
 ・そのリスクを回避・防止する為にはルールが必要だ!
 ・ルールを文書化しておくことが必要だ!
 ・ルールが決まったら従業員みんなに理解してもらうため教育が必要だ!
 ・教育が終わったら、運用をはじめて、実施した記録を残すことが必要だ!
 ・実施した内容や記録に問題が無いかチェックが必要だ!
 ・できていなければ是正が必要だ!  
 などというような、仕組みを作るのが個人情報保護マネジメントシステムの構築ということになります。 これがつまり、Pマーク取得を
 目指すときの流れとなります。


Q JIPDEC 一般財団法人 日本情報経済社会推進協会とは?
 
A 日本情報経済社会推進協会とは、平成23年4月1日に財団法人 日本情報処理開発協会 (通称 JIPDEC)から名称変更され、同時に一般
 財団法人となった協会です。 名称変更前の財団法人 日本情報処理開発協会 (通称 JIPDEC)は昭和42年に設立されました。

 JIPDEC はJapan Information Processing Development Corporation の略でしたが、名称変更に伴いJIPDECという通称は替わりません
 でしたが、現在は Japan Institute for Promotion of Digital Economy and Community,の頭文字を取っています。

 協会は主に、プライバシーマーク制度 の運用・ 情報セキュリティマネジメントシステム(ISMS)適合性評価制度 の運用や特定認証業務の
 認定調査に関する業務及び電子署名・認証の利用促進の普及活動・個人情報保護、プライバシーマーク審査員補研修の開催・IT研修等の受
 託EC(電子商取引)・EDI(電子データ交換)推進のための調査、普及活動や、PKI(公開鍵共通基盤)の確立・電子情報の流通や情報の利
 活用を推進する事業、地理情報システムの利活用を推進する事業等を行っています。

 この日本情報経済社会推進協会のプライバシーマーク推進センターで、プライバシーマークの申請の受付・審査と付与可否の認定等を行って
 います。


Q Pマーク(プライバシーマーク)の審査はどこがするの?

A プライバシーマークの審査は、プライバシーマーク制度を運営している一般財団法人 日本情報経済社会推進協会だけでなく、他にも指定
 審査機関 として、一般財団法人 日本情報経済社会推進協会 によって指定された団体でも、審査をしています。通常は一般財団法人 日本情
 報経済社会推進協会へ申請し審査を受けますが、申請する事業者が指定機関の会員になっている場合や事業内容や該当する地域によってそ
 の指定機関(下記)への申請となります。


Q 指定審査機関とは?

A 平成24年11月1日現在 指定審査機関が18団体あります。詳しくはJIPDECのプライバシーマークの指定審査機関のページ 
  http://privacymark.jp/agency/member_list.html
  審査機関によって混雑具合や、かかる期間に違いがありますので、過去の事例等を知りたい方はコンサル会社へご連絡ください。


 Q Pマーク(プライバシーマーク)以外にはどんな認証マークがあるの?その違いは?

 A  個人情報保護や情報セキュリティに関連した認証制度やマークは、プライバシーマークだけではありません。
 一般的に知られている ISMS ( ISO 27001) をはじめ、プライバシーマークと、どのような違いがあるのか、間違って認識されているケ
 ースも多いようです。プライバシーマークの上位認証としてISMSをとりあげる例がありますが、プライバシーマークとISMSは認証審
 査の仕組みや対象となる範囲なども違う為、比べることはできません。どちらが上とか下というものではありません。

 クライアントからの要望や入札条件、営業的なアピールなどに利用する予定の場合は、どの認証が効果的か期間や費用、取得後の運用なども
 よく考慮してから判断されることをお勧めします。
 
 両方同時に取り組むことをお考えになるケースもありますが、審査の仕組みなども違う為、両方同時に取り組むことだけでなく、取得後の
 維持も両方ではかなり負担ですので、ほとんどがどちらかを選んで一つだけ取り組むという結果になっています。
 
 その中でも、ISMSと比べても1万社も多いプライバシーマークの方を選ばれる方が多いのは、入札や契約の条件になっているケースが
 多いということが最大の理由のようです。それは個人情報に関連した業務だからというものだけでなく、委託先と委託元の関係を築く中で
 双方のわかりやすい信頼の証としてプライバシーマークが利用されているようです。

主な認証制度やマークの特徴をプライバシーマークと比較

 ◆プライバシーマーク
 特徴:個人情報保護を目的として取り扱い体制を審査
 運営:一般財団法人 日本情報経済社会推進協会
 審査機関:JIPDEC(日本情報経済社会推進協会)他、指定審査機関 取得事業者数:約14000


 ◆情報セキュリティマネジメントシステム(ISMS)
 特徴:組織が保護すべき情報資産についての保護体制を審査
 運営:一般財団法人 日本情報経済社会推進協会
 審査機関:一般財団法人 日本品質保証機構他、協会団体・民間審査機関
 取得事業者数:約4200

 ◆TRUSTe(トラスト イー)
 特徴:ウェブサイト向け認証マーク
 運営:一般社団法人日本プライバシー認証機構
 TRUSTe認証ウェブサイト数:約5000

 ◆SRP認証制度 特徴:社会保険労務士向け認証制度
 運営:全国社会保険労務士会連合会
 認証事務所数:約1400

 ◆JAPHIC ( ジャフィック ) マーク
 特徴:個人情報保護に関する普及・啓蒙活動の一環として個人情報保護体制構築に対する第三者認証
 運営:特定非営利活動法人 日本個人・医療情報管理協会
 対象業者数:約160

 ◆PIP認証制度
 特徴:葬祭関連事業者を対象
 運営:日本葬祭情報管理協議会
 認証取得団体数:約30

 ◆JAPICOマーク
 特徴:
 運営:一般社団法人 日本個人情報管理協会
 付与事業者数:未公開

※現在の数や詳細は各運営団体のホームページ等でご確認下さい。