読者です 読者をやめる 読者になる 読者になる

日々の気づきを淡々と

仕事(企画・広報)で学んだことを中心に書きます。たまにそうでもないことを書きます。つまりなんでも書くつもり。

プライバシーマーク(通称「Pマーク」)取得についてセミナーで話を聞いたのでメモ

f:id:akio130:20170405184345j:plain

 

プライバシーマーク(Pマーク)とは何か。

取得するためには何が必要なのかをセミナーで聞いてきたのでメモ。

 

セミナー会場は有楽町の東京国際フォーラム。最近よく来る。

f:id:akio130:20170405181358j:plain

 

Pマークとは

プライバシーマーク制度は、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。

プライバシーマーク制度 - 概要と目的より)

 

「当社はちゃんと個人情報管理してるので、個人情報漏洩の心配はありません。なのであなたの個人情報は安心して教えて!」っていうPR用のマークですねかね(超ざっくり)。

人からもらった名刺を読み返してみるとたまにPマークが記載されています。そういえば自分の前職でも名刺にはPマーク掲載してたな。

 

セミナーは途中休憩含めながら2.5時間で実施。

以下は要約メモ。

 

取得するためにしなければいけないこと

(1)社内の個人情報保護体制の構築

・役割の確定(代表者、個人情報保護管理者、監査責任者の選定)

・文書体系の検討(コンサルを雇っていればコンサルが提供してくれる)

・扱っている個人情報の洗い出し(顧客情報だけでなく社員の情報も)

・リスクの洗い出しと対策の検討(情報流出として想定されるものをリストアップ)

 

(2)運用の開始

・例えば自社サイト見直し、入退室の記録をつける、等

 

(3)教育

・アルバイト含めて全員に実施。

・形式は問わない。紙のテストでも集合研修でもよい。

・教育実施記録のチェックが厳しいのでそこは要注意。

 

(4)監査

・社外から人が来てチェック

 

(5)見直し

・代表者による見直し実施

 

(6)申請

・申請書以外にも、就業規則なども提出

・通常、キングファイル1つ分くらいにはなる。

 

(7)審査

・指摘を受けて対応する

 

(8)認証取得

・すべての指摘事項が改善されたとみなされるとPマーク使用許諾が下りる。

 

 

(セミナー資料と、セミナー実施企業の社長が執筆したという本を見ながら)

f:id:akio130:20170405181508j:plain

 

取得までに必要な費用

(1)審査費用(申請料、審査料、マーク使用料)

・2年間有効

・小規模事業者→308,573円(2年ごとの更新時226,286円)

・中規模事業者→617,144円(2年ごとの更新時462,859円)

 

(2)コンサルティング費用(この日セミナーを開催した業者に依頼すると)

・社員30名以下→約80万円前後

・社員200名以下→100万円前後※期間は半年前後、実際の見積もりでもう少し安くなる見込み※コンサルしないと1年以上専任者をつける必要があるので「絶対コンサルつけたほうが安いですよ」というのが言いたいらしいです。

 

(3)セキュリティ対策費用

ケースバイケース。入退室管理システム導入、キャビネの導入、ノートPCの盗難対策、Web入力フォームの暗号化、などが挙げられるが、必須なものは少ない。ここにはそれほど費用はかからないだろう、とのこと。

 

その他

・Pマーク取得のメリットは何よりも「大手企業や官公庁などにおける取引条件や入札条件を満たすことができる」であるとのこと。

 

・Pマーク取得の動機として最も多いのは「取引先の信用を得るため」(49%)となっている。大手企業が取引先企業に対してアンケート提出を求めて、最初の設問に「Pマークを取得しているか」を設けているケースがあるらしい。取引するためにはこれに〇がつかないとダメなケースが発生して、Pマーク取得を検討する企業が多いということ。

 

実際に取得するとなるとコンサルはつけたほうがいいかもしれません。膨大な資料作成に対しては、コンサルが提供してくれるフォーマット用紙を使うとかなり審査が通過しやすくなるらしいです。

 

コンサル無しで専任者つけるのは逆にコスト的にかなりマイナスになりそうです。と、今日の話を聞いただけだと感じました。(セミナーに参加した感想としては)

 

話は逸れますが、気になった出来事

セミナー参加者から「コンサルに来てもらう前に、全社の個人情報管理状況を把握する必要があるというが、その段階から来てもらえないのか」という質問がありました。

勝手な予想ですが、社内組織が完全に縦割りになっていて他部署の状況把握が大変なんだろうな、なんて感じました。縦割りが激しい会社って、外部から来てもらった業者を経由して社内調整しようとするから大変なんですよね。(外部業者としてとある企業のシステムを見たときに実際にありました)

大企業病の一つかもしれません。

単なる思い付きでした。

 

いやー、世の中の仕組みって難しいですなー

(なんだそれ)

 

※今回は以下の企業セミナーを無料で聞かせていただきました。

プライバシーマークとISMS認証ならオプティマ・ソリューションズ