プライバシーマーク取得しました!
2024/01/18
皆さんこんにちは!
2024年に入りましたが、どのようにお過ごしでしょうか?
株式会社T-ONEは「20231T導入補助金」の最終申請に向けて毎日忙しい日々を過ごしております。
とても有難いことに、過去1番多くの申請依頼をいただくことができました。
お客様のために1件でも多く申請できるよう、弊社一丸となって頑張ります!
本日は、昨年から取り組んでいる「プライバシーマーク」についてご紹介させていただきます。
「プライバシーマーク」は「Pマーク」とも呼ばれており、事業者であれば一度は聞いたことあるのではないでしょうか?
プライバシーマークについて説明していきますので、最後まで読まれればどのようなものか内容がわかるかと思います!
それでは早速行ってみましょう
プライバシーマークとは?
プライバシーマーク制度は、日本のJIS Q 15001に適合した事業者を認定し、その事業者にはプライバシーマークが与えられます。このマークは、個人情報をしっかりと守るための体制が整備されていることを示しています。
JIS Q 15001の評価は、プライバシーマーク付与機関の一つであるJIPDECと、審査機関が担当しています。
SARCはJIPDECに指定された審査機関の一つであり、彼らが事業者の個人情報保護体制を審査しています。この制度を通じて、事業者はプライバシーに関する信頼性を示し、プライバシーマークを使って事業活動を行うことができます。
※JIS Q 15001…個人情報保護マネジメントシステム(PIMS)に関する日本の国家規格
※JIPDEC…一般財団法人日本情報経済社会推進協会
プライバシーマークの目的
国の行政機関では、電子計算機処理に係る個人情報の保護法が改正され、民間部門でもネットワーク技術の進展から個人情報の適切な取り扱いが求められました。
これに応え、日本情報経済社会推進協会は経済産業省の指導を受け、平成10年にプライバシーマーク制度を開始。事業者が適切な個人情報管理体制を整備し、その証としてマークの使用が認められます。
この制度は、個人情報保護の意識向上と社会的信用の構築を目指しています。
また、平成15年には法律も整備され、事業者には法令遵守が求められています。プライバシーマークは法令遵守だけでなく、高い保護レベルを証明する有効な手段となっています。
プライバシーマークを取得するメリット
信頼性向上:Pマークは事業者が個人情報の適切な管理体制を整備していることを示すため、消費者は取引先としての信頼性が向上すると感じる可能性があります。
消費者へのアピール: 個人情報の保護が重視される現代社会において、事業者が個人情報保護に積極的であることをアピールする手段となります。これは消費者の購買意欲を高めることが期待されます。
法令順守の証明: 個人情報の取り扱いに関する法令や規格に適合していることを証明する一つの手段です。これにより、事業者は法令順守に対する信頼性を向上させます。
競争優位性の確立: プライバシーマークを取得することで、他の事業者との競争において優位性を確立することができます。個人情報保護が企業の価値観として浸透していることは、企業イメージの向上に繋がります。
事業継続性の向上: プライバシーマークの取得は、事業者がリスク管理を重視し、個人情報漏洩やセキュリティ侵害に対する対策を講じていることを示します。これにより、事業継続性を向上させることが期待されます。
総じて、プライバシーマークの取得は企業にとって顧客信頼の構築や競争優位性の向上に寄与し、法令順守といった重要な要素を強調することができる重要な手段となります。
申請方法
申請資格
◆法人であること(医療法人、学校法人の場合は一部例外あり)
◆個人情報保護マネジメントシステム-要求事項(JIS Q 15001)に基づき、個人情報保護マネジメントシステム(PMS)を制定していること
◆個人情報保護マネジメントシステム(PMS)に基づいて、正しい個人情報の取り扱える体制が整備されており、それに沿って個人情報が適切に取り扱われていること
※社内で申請前準備として、個人情報に関する規定や管理を見直した上で、何週間か運営し点検や監査を行う必要あり
◆申請する事業者に、正社員か役員(監査役以外)の従業員が2人以上いること
◆プライバシーマーク制度における欠格事項に該当していない、またはプライバシーマーク付与適格性がない事業者と判断されていないこと
必要な書類
・プライバシーマーク付与適格性審査申請チェック表
・プライバシーマーク付与適格性審査申請書(代表者印の捺印必須)
・事業者概要
・個人情報を取扱う業務の概要
・すべての事業所の所在地及び業務内容
・個人情報保護体制
・PMS文書の一覧
・JIS Q 15001:2006要求事項との対応表
・教育実施サマリー
・監査実施サマリー
・事業者の代表者による見直し実施サマリー
・登記事項証明書など申請事業者(法人)の実在を証す公的文書(申請の日前3か月以内の発行文書。コピー不可。)
・定款、その他これに準ずる規程類のコピー
・法規制管理台帳のコピー
・個人情報管理台帳の運用記録の冒頭1ページのコピー
・個人情報管理台帳のリスク分析結果が記録された見本の核1ページコピー
・会社パンフレット等
現地調査
書類審査の終了後、協会の立ち入り検査が行われ、個人情報の運用・管理体制が整っているかチェックされます。
※審査員について…プライバシーマーク付与適格性の審査を実施するために必要な知識及び技能を有していると認められJIPDECに登録されている審査員
合格までのスケジュール
申請実施から登録完了まで、もっともスムーズに進んだ場合でも、Pマーク付与までに「最短3.5~4か月」はかかると考えておきましょう。
また、指摘事項の改善が必要となった場合は、それにかかる期間もプラスされます。申請までの準備にも期間を要するため、期間の余裕を持って計画を立てることが大切です。
有効期限
プライバシーマークの有効期限は2年間です。更新は期限終了から8ヵ月~4ヵ月前までに申請する必要があります。更新の際には事業者の規模、人数、資本金に応じた費用がかかります。
取得に必要な費用
申請費用としては、以下の3種類が必要です(いずれも税込)。
プライバシーマークの取得にかかる費用の総額は事業者の規模、人数、資本金によって異なります。
申請料:5万2,382円
審査料:約12万円~約100万円
付与登録料:約5万円~約20万円
ま と め
プライバシーマークについて少し理解できたでしょうか?
プライバシーマーク取得完了までは少々長い時間がかかりますが、申請手続きはそこまで難しくないかと思います。
業種や業態、個人情報の取扱件数に関わらず、個人情報を扱っている事業者はプライバシーマーク(Pマーク)を取得したほうが社会的なメリットを享受できると思います。
まだ、取得されていない事業者は今年申請してみてはいかがでしょうか?
プライバシーマークを取得したことによって、 スタッフ一同の情報の扱いに関する意識が、 今までよりも一段と高くなりました!
個人情報の扱いは、 社会的な信頼に直結する部分ですので、 取得して終わりではなく、引き続き情報の扱いに留意しながら、 サポート業務も行っていきます!!
【次回予告】
年始に社員旅行に行きました!!
そちらの模様をお届けさせていただきます✨
----------------------------------------------------------------------
株式会社T-ONE
福岡県福岡市中央区赤坂1丁目7-10
リアン赤坂2F.3F.7F
電話番号:092-600-1238
----------------------------------------------------------------------