ビジネスの課題・お悩み ここで解決!

プライバシーマーク(Pマーク )の取得支援、更新支援サービスを受けるメリット

プライバシーマーク(Pマーク )の取得支援、更新支援サービスを受けるメリット
2019.03.29

近年、企業による個人情報漏えい事故が多発しており、企業のみならず一般消費者の間でも個人情報保護への意識が高まっています。情報漏えいの原因はいくつか挙げられますが、関係者による情報の持ち出しなど内部不正問題が指摘されたケースもあり、企業にとって情報管理体制の整備は欠かせません。
このような社会的背景を踏まえ、個人情報の取り扱いが適切であることを証明するプライバシーマーク(Pマーク)を取得し、社会的な信用を高めようとする企業が増えてきました。

個人情報漏えいの原因

特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)の調査によると、2017年度に発生した漏えいのインシデント件数は386件という集計結果となっています。

2017年 個人情報漏えいインシデント 概要データ【速報】
漏えい人数 519万8,142人
インシデント件数 386件
想定損害賠償合格 1,914億2,742万円
一件あたりの漏えい人数 1万4,894人
一件あたり平均想定損害賠償額 5億4,850万円
一人あたり平均想定損害賠償額 2万3,601円

※JNSA「2017年情報セキュリティインシデントに関する調査報告書」をもとに作成

また、漏えい原因として多かったのは、「誤操作」「紛失・置忘れ」「不正アクセス」「管理ミス」「不正な情報持ち出し」でした。情報取り扱い時のミスや紛失などの人的要因が上位に入っています。

2017年情報セキュリティインシデントに関する調査報告書
※JNSA「2017年情報セキュリティインシデントに関する調査報告書」をもとに作成

個人情報漏えいが企業に与える影響

個人情報漏えいが企業に与える影響

情報漏えいが発生した場合、流出した個人情報の人数に関わらず、企業が負うダメージは大きいといえます。

顧客への賠償金支払いによる損失

個人情報が漏えいすると、顧客へ支払う見舞金や賠償金が発生します。
大企業の事例をみると、見舞金は1人あたり500円~1000円程度が大半です。少額に感じるかもしれませんが、1人あたり500円であっても、500円を1万人に支払うと500万円、10万人に支払うと5,000万円となり、決して少ない金額とはいえないことがわかります。

訴訟による社会的信用の低下

集団訴訟となる可能性も否定できません。訴訟に係る費用や賠償金の支払いが発生するだけでなく、企業の社会的信用に大きなダメージを与えてしまいます。

経営状態の悪化

情報漏えいによって社会的信用が低下すると、顧客離れが起きるだけでなく新規顧客開拓も難しくなり、経営状態が悪化するおそれがあります。

プライバシーマーク(Pマーク)取得のメリット

プライバシーマーク(Pマーク)とは、個人情報を適切に管理する体制が整備されていることを証明するマークのことです。プライバシーマークを取得することで、さまざまなメリットが得られます。

社内体制の整備

プライバシーマークを取得したい場合、「一般財団法人日本情報経済社会推進協会(JIPDEC)」その他の審査機関に申請し、プライバシーマーク付与適格審査を受けます。審査基準をクリアする必要があるため、ハード面・ソフト面含めて社内体制を整備するきっかけにもなるでしょう。

内部不正の防止

プライバシーマークの取得を全社的に周知することで、従業員の意識向上も期待できます。また、個人情報を取り扱う手順や管理方法をルール化し、違反した場合の罰則を定めることで、内部不正の防止対策にもなります。

社会的信用の獲得

会社案内やWebサイトにプライバシーマークを表示することで、対外的に「個人情報を適切に扱っている企業」というイメージを与えることができ、社会的信用の獲得につながります。

プライバシーマーク取得支援を受けるメリット

プライバシーマーク取得支援を受けるメリット

自社内で取得準備を行う場合、通常業務以外の手間が増え、担当者に負担がかかります。また、審査後に是正内容が指摘された場合の対処が必要です。最初から専門家によるアドバイスを受けて進めた方が、効率的に取得作業を進めることができます。

また、プライバシーマークは更新が必要です。規程が変わることがあるため(※1)、変更事項へ対応する必要があります。JIS規格変更(※2)などに伴う審査基準の変更には細かな点が多く、プライバシーマークを更新する際も、コンサルを受けることでスムーズに更新手続きが進められます。

※1 プライバシーマークの規程変更について

2017年5月30日に全面施行された個人情報保護法の改正をうけて、2017年12月に「個人情報保護マネジメントシステム―要求事項」(JIS Q 15001:2017)」が改正施行されました。これにより、審査項目の一部が追加・変更されています。
また、JIS規格改正に伴い、2018年8月から新審査基準での審査開始となりました。Pマーク取得事業者は、新しい規格へ対応する必要があります(移行期間あり)。

※2 2017年版 のJIS規格(新JIS)について

2006年版のJIS規格では、法令遵守を達成するうえで必要な体制づくり及びマネジメントシステムへの準拠が主でしたが、2017年版 のJIS規格ではマネジメントシステム規格としての位置づけを明確にし、用語の統一や対応策の追加がされています。

まとめ

業種や業態、個人情報の取扱件数に関わらず、個人情報を扱っている事業者はプライバシーマークを取得した方が社会的なメリットを享受できるでしょう。
ただし、Pマークは、個人情報に特化した規格に基づく認証です。「個人情報だけでなく、営業秘密や企業秘密など情報全体に関して、取り組みをしたい」とお考えの場合は、ISMS(ISO27001)情報セキュリティマネジメントシステムの取得を検討しても良いでしょう。

個人情報取扱事業者向け:ALSOKのプライバシーマーク取得支援

プライバシーマーク取得支援

プライバシーマーク取得支援

ALSOKでは、プライバシーマーク審査員有資格者が初期作業から取得まで安心サポート!