★プライバシーマーク取得のメリット・デメリット

Tweet  
 [PR] 企業向けeラーニングサービス e 研修 【S-LMS+】

プライバシーマークの取得の動機は

高い予算を組んでプライバシーマークを取得する以上、インセンティブなどという曖昧なものではなく 費用対効果を具体的に明らかにしたいものです。

まず企業のプライバシーマーク取得動機の本音から考えてみましよう。

• 取引先より取得をうながされているから
• 官公庁の入札に参加するための条件として必要だから
• ISMS取得より安くつく
• 5001件以上の個人情報を取扱っているので個人情報保護法の対象事業者になっているから
• 個人情報流出事故の発生で会社の受けるダメージが心配だから
• パンフレット、Webサイト、名刺にPマークを入れて同業他社より優位性をアピールしたい
• 一般消費者に個人情報を適切に取り扱っている企業(Webサイト)であることをアピールしたい

といったところでしょうか。

取得のメリット

プライバシーマーク自体はは B TO C 向けの制度ですが、実態は B TO B 取引の営業用ツールと化している感があります。

すでにプライバシーマークを取得した企業が取引先(下請け)に取得を要求するのは、 取得事業者は個人情報の委託先の監督義務があり、委託契約を交わすための煩雑な調査が必要になります。

相手もプライバシーマークを取得していればこの委託契約がスムーズに進み双方の手間が省けるわけです。

官公庁の入札にPマークが条件となっているのも、住民の個人情報を委託するのに適切な企業かどうか最初の段階でフルイに掛けているわけです。

• Pマークを取得した取引先とスムーズに契約が結べる
• 仕事の受注増加が見込める
• 官公庁の入札に参加することができる
• パンフレット、Webサイト、名刺にPマークを入れて同業他社より優位性をアピールできる
• 一般消費者に個人情報を適切に取り扱っている企業(Webサイト)であることをアピールして信頼を得ることができる

プライバシーマーク制度は一般消費者向け制度ですが、一般消費者には残念ながらそれほど認知されていない現実もあります。 個人情報保護法は知っていてもPマークが何のマークか知らない人が多数派といってもいいかもしれません。

取得のデメリット

プライバシマークを取得するとPMS（個人情報保護マネジメントシステム）を日常業務に組み込む形で運用する必要があるので当然、 従業員側から見ると余分な作業が発生します。正しくPMSを運用している証拠に記録を残す必要もあります。 余分な作業が増え業務の生産性が落ちる可能性があります。

• Pマークを使用を継続していく限り、PMSをずっと運用していく必要がある
• ２年毎に更新が必要
• 1年に一回内部監査する必要がある
• １年に一回従業者の個人情報保護教育を実施する必要がある
  （パート、アルバイト、派遣にも採用時に随時教育をする必要があります）
• Pマークを取ったからといって個人情報漏えい事故が発生しないわけではない
• 個人情報漏えい事故が発生した場合JIPDECへ報告義務がある
• 事故によってはPマーク取り消しもある

Pマークも車検と同様２年毎に更新する必要があります。 現場の業務はキレイごとでは回りませんから、社員はPMSの運用に目をつぶるか、抜け道を探し出すか 手順のショートカットを発見する場合もあります。
それが把握できない新たな残存リスクを生み出す可能性もあります。

Pマークは取得したからといって個人情報漏洩事故が起きないといったものではありません。

FAXの誤送信対策ならPMSで対応できますが、郵便物の誤配達はいくらPMSの精度を上げても防げるものでは ありません。郵便物の誤配達も事故であり当然JIPDECへの報告義務が発生します。

プライバシマーク取り消しに関してはあまり心配する必要はありません。一時的なＰマーク使用停止例はありますが、実際に取り消された事例はありません。

プライバシマーク取得事業者が個人情報流出事故を起こした場合のがJIPDECの対応は、譴責するというより一緒になんとかしましようといったスタンスです。

またプライバシマークを取得していることで万が一個人情報流出事故が起きた場合の、世論の風当たりを緩和する効果も見込めます。

リスクマネジメントの一環としてのプライバシーマーク リスクマネジメントとしてのPマーク・ISMS

プライバシーマークを取得すると個人情報の利用に制限も生まれます 個人情報の取得と利用の制限

---

【当社（アーチ株式会社）プライバシーマーク取得支援コースです】