「プライバシーマーク」ってどんなもの？

こんにちは。SSKC伊藤です。

皆さんは「プライバシーマーク」「Pマーク」という言葉を聞いたことがありますか？

当社は、2015年頃からJIPDECによる認証を受け、このプライバシーマークを取得・更新しています。この取得・更新業務に関わっていたことがあったので、今回はそれについてお話させていただこうと思います。

■プライバシーマークとは？

プライバシーマーク制度とは、個人情報保護法を遵守していることや個人情報を適切に取扱っていることを第三者機関が評価および認定し、その証としてプライバシーマーク（Pマーク）の使用を許諾する制度のことです。

つまりは、「高レベルの個人情報保護対策を徹底している企業です！」という証明です。

■プライバシーマーク取得のメリットは？

個人情報を適切に取扱っていることを客観的に証明することができるので、
取引先から「個人情報を安心して預けられる！」という信頼を得られる、という大きな利点があります。

また、定期的な教育により、従業員の個人情報保護意識も高まるので、インシデント発生の抑制にも繋がります。

■プライバシーマーク取得のデメリットは？

大きな利点が得られる一方、審査に通るまでがとても大変です。
業務で取り扱う個人情報に関する法律をリストアップ、現行の運用との乖離がないかをひたすら確認、問題があれば対策を社内検討、審査機関による1日現地審査…などなど。

個人情報保護法やJIS Q 15001（Pマーク制度の基となる規格）などで大きな改正があるとよりやらなければならないことが増える他、「取得したら終わり！」というわけではなく、PDCAサイクルを回し続け、継続的な改善をする必要もあります。

■おわりに

Pマークとは、高レベルの個人情報保護対策を徹底している企業であることの証明です。
取得はもちろん大変ですが、「高い信頼度を得られる」「従業員のセキュリティ意識向上」などの効果が見込めます。

取得を検討している方は、メリットとデメリットを考えた上で、取得に向けて動いてみてはいかがでしょうか？