【Pマーク取得企業が解説】Pマークの取得方法を3ステップで解説!メリット・更新手続き方法も紹介
office
プライバシーマーク(Pマーク)は個人情報を適切に取り扱っている証です。
Pマークを取得することで企業には多くのメリットがあるので、プライバシーマーク制度の申請をする企業は少なくありません。
当サイトの運営会社である株式会社RECEPTIONISTは、2017年よりPマークを取得・更新しております。(認定番号:第10824495号)
そこで今回は、Pマーク取得企業によるPマークの概要や、取得のメリット、取得方法などをご紹介しますので、ぜひ参考にしてください。
▼目次
Pマークとは?
1998年から一般財団法人日本情報経済社会推進協会で運用されている「プライバシーマーク制度」の認定を受けた証となるのが、プライバシーマーク(Pマーク)です。
プライバシーマーク制度は、個人情報を適切に取り扱う仕組みや運用ができている事業者を評価する制度を言います。
事業者の個人情報の取り扱いが適切でないと、さまざまなリスクが生まれます。
事業者はリスク対策として、セキュリティの強化を行うだけでは足りません。
そこで活かされるのが、プライバシーマーク制度です。
日本産業規格「JIS Q 15001:2017 個人情報保護マネジメントシステム-要求事項」を元に審査基準を定め、事業者の個人情報の取り扱いを評価しています。
プライバシーマーク(Pマーク)が付与された事業者は、「個人情報の管理を徹底している」ことを社内外の人に示すことができるのです。
また、プライバシーマーク制度を運用するJIPDECからは、プライバシーマーク(Pマーク)を付与した事業者に、個人情報の取り扱いについてのさまざまな情報が提供されます。
JIS Q 15001:2017とは?
JIS Q 15001:2017とは、日本工業規格で定める「個人情報保護マネジメントシステム-要求事項」のことを指します。最新版は、2017年版です。
Pマークは、ここに記載されている基準を満たした事業者に付与されます。
Pマーク取得している企業数
Pマークを取得している国内の事業者数は、2022年3月31日時点で16,957社です。
出典:プライバシーマーク付与事業者情報(20220331版)|一般財団法人日本情報経済社会推進協会(JIPDEC)
上記のように、毎年のように付与事業登録者数は増加しています。背景としては、2022年の個人情報保護法改正など、個人情報の取り扱いが厳正化している中で、信頼性担保のために取得するというニーズが増えているからです。
Pマーク取得に必要な来客記録をラクに取得する
Pマーク取得の要件を満たすため、様々な記録作成が必要ですが、なかでも必ずチェックされる項目に「来客記録」があります。
なぜ来客記録が必要かというと、万が一社内で盗難・紛失等の個人情報の漏えいが発生した場合に、そのとき社内に誰がいたのかを把握するためです。
この来客記録の取得を効率化できるのが、クラウド受付システムの「RECEPTIONIST」です。
来訪者記録をクラウド上で管理できるので、取得や更新時にデータを出力するだけでPマークに必要な項目を満たせます。
入館証の発行ができるので社員と来訪者を区別できるほか、ゲート連携やスマートロック連携で従業員の入退室管理まで効率化できます。
セキュリティ対策にも効果的ですので、Pマーク取得を検討中の企業にはRECEPTIONISTの導入もおすすめです。
詳しくはこちら
Pマーク取得の4つのメリットとは?
事業者がプライバシーマーク制度の認定を受けて、得られるメリットについて解説します。
1. 営業で有利になり利益に繋がる
近年、個人情報の取り扱いについてはさまざまなシーンで注目されています。
Pマークの取得は、営業にまで深く関係する傾向があるのです。
例えば、官公庁の入札はPマークを取得している事業者だと参加しやすい場合があります。
また、大手企業では「Pマークの取得」が取引条件になっている、または取得予定の有無を問われることが増えてきています。
個人情報の取り扱いが問題視される現代では、Pマークの取得で営業活動がしやすくなり、利益に繋がると言えるでしょう。
2. 従業員の意識が向上される
会社全体でプライバシーマーク制度を意識するようになります。
Pマーク取得企業は、社内で教育や訓練が行われ、従業員全員で取り組みます。
従業員1人ひとりが個人情報保護について認識し、考えることで、自然と意識が向上するでしょう。
また、個人情報保護について従業員の意識が高まると、内部情報漏洩に関してのリスクも低くなる点も、Pマーク取得のメリットと言えます。
3. 他社よりワンランク上の信頼が得られる
個人情報流出などのリスクは、多くの企業が恐れていることです。
取引する上で個人情報の提供がある場合は特に、Pマーク取得の有無は重要視されます。
また、取引先だけではなく個人を相手にする場合もあるでしょう。
しかし、個人情報の提供に不安を持つ人は多い時代です。
そこで、Pマークの存在を知る人は、「Pマーク取得企業であるから個人情報を提供しても安心」というイメージを持ちます。
他社よりも信頼を得ることで生まれるメリットは大きいと言えるでしょう。
4. 好感度が高まり人材確保に繋がる
安心して働ける職場づくりは好感度アップに繋がります。
Pマーク取得により、従業員には「安全で安心な職場」だという認識が生まれます。
また、就職先を探す人にとっても、Pマークを取得している職場は安心して働けるとポイントが高く、応募のきっかけになることもあるでしょう。
Pマーク取得により、従業員からは「この先も働きたい」という気持ちが生まれるほか、「就職したい」と思われる企業となります。
Pマークの取得方法は大きく分けて3つのステップ
これからPマークを取得される企業向けに、取得方法をご紹介します。
ステップ1. PMS構築~運用、理解度テストの実施
Pマークを取得するには、「JIS Q 15001個人情報保護マネジメントシステム-要求事項」を元にした審査基準に、企業の個人情報保護のマネジメントシステム(PMS)が適合していなければなりません。
プライバシーマーク制度の審査を行う際には、PMSを運用した記録などを提出することになります。
PMSの運用の記録は、PDCAサイクルを1回以上実施しておかなければなりません。
PDCAサイクルとは、
- P:作成
- D:実施
- C:点検・評価
- A:改善
といった意味があります。
Pマーク取得の第1ステップは、PMSを構築し、1回以上運用し記録する流れとなります。
また、Pマーク取得に必要な教育資料やテストを作成し、従業員に対して運用ルールについての教育や研修を進めることも行う必要があります。
ステップ2.必要書類の用意
ステップ1が完了したら、Pマーク申請に必要な書類を用意しましょう。
基本的に用意すべき書類は以下です。
- プライバシーマーク付与適格性審査申請書①~③(代表者印の捺印必須)
- 個人情報保護体制
- 事業者概要
- 個人情報を取扱う業務の概要
- すべての事業所の所在地及び業務内容
- 個人情報保護マネジメントシステム文書の一覧
- 教育実施サマリー(全ての従業者に実施した教育実施状況)
- 内部監査・マネジメントレビュー実施サマリー
- 登記事項証明書(「履歴事項全部証明書」または「現在事項全部証明書」)等申請事業者(法人)の実在を証す公的文書の原本(申請の日前3か月以内の発行文書。写し不可。)
- 定款の写し
- 最新の個人情報保護マネジメントシステム文書一式の写し
- 「個人情報管理台帳」の運用記録(様式ではない)の冒頭1ページの写し
- 上記に対応する、いわゆる「リスク分析結果」の写し
団体によって必要な書類が変わってくる場合がありますので、申請の際は必ずJIPDECのウェブサイトの申請書類一覧を確認してください。
ステップ3. Pマーク申請~付与、取得条件や費用の確認
Pマーク申請からPマーク付与までの流れを解説します。
| 申請資格 |
|
| 申請先 | 業種や本社の所在地によって異なりますので、詳細は下記URLを確認してください。 申請書類の提出先/プライバシーマーク制度 |
| 費用 |
<新規>
<更新>
|
| 申請手続き | 申請する時期や審査機関によって申請手続きが異なりますので、詳細は下記URLを確認してください。 費用/プライバシーマーク制度 |
Pマーク取得の第2ステップは、Pマーク取得の申請をし、認証機関からの審査を受ける流れとなります。審査員により付与が決定して契約すると、Pマークの使用を開始できます。
Pマーク取得の支援サービス
JIPDECや各審査機関で各種支援サービスを行っています。
プライバシーマーク制度の申請の際には検討してみてはいかがでしょうか。
問い合わせ先
プライバシーマーク制度を申請したところによって、問い合わせ先も異なります。
Pマークその他の申請・手続き方法
Pマーク取得後の各種、申請や手続き方法をご紹介します。
Pマークの更新期間や更新準備は?
Pマークの更新手続きには、以下の更新期間・指定の申請先で申請する必要があります。
- 更新受付期間:プライバシーマーク付与の有効期間が満了する8か月前の日~4か月前の日
- 更新申請先:プライバシーマーク付与適格決定を受けた審査機関
Pマークの有効期限は2年間です。例えば、有効期限が2022年12月1日に切れる場合、更新受付期間は2022年4月2日〜2022年8月1日になります。
申請書類の作成については、下記URLを確認してください。
申請手続き/プライバシーマーク制度
(記事内容)
- 更新申請受付期間および更新費用
- 更新申請先
- 申請書類の作成
付与適格決定後の手続き
プライバシーマーク付与適格決定となった企業には、付与機関から「プライバシーマーク付与契約書」「プライバシーマーク付与登録料請求書」などの書類が送付されます。
書類が届いたら、付与契約書の返送、付与登録料の振込、Pマーク登録証と画像データの交付という流れになります。
また、手続きが完了後に「プライバシーマーク制度」のWEBサイトで登録情報が公表され、「プライバシーマーク付与事業者専用サイト」の利用が可能となります。
詳しくは下記URLを確認してください。
申請手続き:付与適格決定後の手続き/プライバシーマーク制度
(記事内容)
- プライバシーマーク付与契約の締結
- プライバシーマーク登録証と画像データの交付
- プライバシーマーク制度WEBサイトへの公表
- 付与事業者専用サイトへの登録
申請事項の変更手続き
申請事項の変更手続きについてご紹介します。
変更手続きの必要がある申請事項は以下の5点です。
- 事業者名
- 本店所在地
- 代表者名
- 申請担当者/連絡先(郵便番号、TEL、FAX、e-mailアドレス)
- 個人情報保護管理者
変更報告書の様式や提出先は事業者ごとに異なります。詳しくは下記URLを確認してください。
申請手続き:申請事項の変更手続き/プライバシーマーク制度
(記事内容)
- プライバシーマーク付与に係る変更報告書の様式・提出先
- JIPDEC認定個人情報保護団体の変更報告事項について
- 更新日
合併・分社の手続きについて
Pマーク取得企業または、申請中までに合併や分社があった場合は下記URLを確認してください。
更新手続き:合併・分社の手続き/プライバシーマーク制度
(記事内容)
- 合併・分社等の発行時点について
- お問合せ先
取得のためのセキュリティ対策にも有効な受付システム「RECEPTIONIST」
Pマーク取得の際には、受付システムの導入を検討してみてはいかがでしょうか。
受付システムのRECEPTIONISTを導入することで、受付業務は全てiPadにお任せできます。
入館証の発行ができるので社員と来訪者を区別できるほか、ゲート連携を行うことで認証のない怪しい来訪を防ぎます。
実際にPマーク取得に役立ったという例も多くあります。
「Pマーク」取得のために必要な記録の項目を補ってくれた|株式会社wevnal
セキュリティ対策にも効果的ですので、Pマーク取得を検討中の企業にはRECEPTIONISTの導入をおすすめします。
詳しくはこちら
まとめ
プライバシーマーク(Pマーク)は、プライバシーマーク制度から認定された企業に与えられます。
個人情報の取り扱いが適切であることの証となることから、Pマークを取得することでさまざまなメリットがあると言えます。
Pマーク取得の手順は大きく分けて2ステップで、まずは個人情報保護のマネジメントシステム(PMS)を構築、運用し記録します。
次に、申請、付与という流れになります。
個人情報の取り扱いは注目されている問題の1つです。
この機会にPマーク取得について本格的に検討してみてはいかがでしょうか。
オフィスDXの第一歩として「受付のDX」から始めよう!
・リモートワーク環境が整わず、出社しなければいけない従業員がいる
・社内をフリーアドレスにしたいけど移行できずにいる
・来客対応がアナログなまま効率化できてない
・経団連が発表した「来訪者履歴」が自動で取れていない
・会社で利用するビジネスチャットをベースに効率化をしていきたい
などの課題があれば、RECEPTIONISTで即解決しましょう!
