マイナンバー制度の導入により個人情報の扱いがますます重要視されているなか、プライバシーマークを取得している企業が増えています。そもそもプライバシーマークとはなんなんでしょうか。
プライバシーマークとは、個人情報の保護に関して、一定基準を満たしている法人に対して、JIPDEC(一般財団法人日本情報経済社会推進協会)が使用を許可するマークのことです。JIS Q 15001という個人情報保護に必要な要求事項を定めた規格に適合していることが求められます。
許可を受けるには審査機関の審査に合格する必要があります。また、2年ごとに再審査を受ける必要があります。
取得するメリットとしては2つあげられます。
(1)内部統制
導入する過程の教育や開発により、組織全体に個人情報保護を徹底させることが効率的に行えます。
(2)対外アピール
取引先へのアピールになるということに加え、直接的な事業競争力強化という側面もあります。入札条件や電子商取引への参加の条件に、セキュリティ認証の取得という項目が含めれているケースが増えているからです。
プライバシーマークの認証の対象は国内に活動拠点を持つ事業者だけです。
審査内容は、簡潔に述べると「個人情報保護法 、各省庁のガイドライン 、個人情報関連の条例に従って「個人情報」の管理や安全性確保を適切に行っているか。」です。
具体的な個人情報保護の手段については特に定められていません。業務の内容によって個人情報の種類と取り扱い方は千差万別なので、一概には決められないというスタンスです。
プライバシーマークを取得しようとしてから、実際に取得できるまでは、状況により異なりますが概ね半年から1年ほど掛かる場合が多いようです。
取得に向けて何をしたら良いか全く分からない場合は、専門としているコンサルティング会社に相談するのが良さそうです。
有効期間は2年です。維持するためには、2年目に更新審査を受ける必要があります。
審査費用は会社規模によるのですが、取得時の審査費用が60万円程度、維持に2年ごとに45万円程度です。
コンサルティング会社に支援を頼んだ場合のフィーは千差万別です。安価で頼めるところは、審査を通すノウハウには強いので短期間で取得までいける可能性が高いです。その場合に、本当に内部統制に役に立つものになっているかは不明です。
プライバシーマークとは別に、JIS Q 15001に適合しているか審査する「JIS Q 15001 審査登録サービス」という制度もあります。混同しないようにしましょう。
https://www.jqa.jp/service_list/management/service/jisq15001/