プライバシーマーク(Pマーク)取得企業とは│第三者からの見え方

プライバシーマーク(Pマーク)取得企業は、2021年現在、全国で16,000件以上あります。
本記事では、プライバシーマーク取得企業の見つけ方や、プライバシーマーク取得企業がどんなことをしているのかをご紹介していきます。

1.プライバシーマーク(Pマーク)取得企業とは

プライバシーマーク(Pマーク)取得企業とは、
個人情報の適切な取り扱いを実施している企業
と言えます。

もう少し詳しく書きますと、
JIS Q 15001を満たした個人情報保護マネジメントシステムを構築し、個人情報保護マネジメントシステムをもとに個人情報を取り扱っている企業
です。

こちらのコラムも参考にしてください。
JISQ15001と個人情報保護マネジメントシステム、Pマークについて詳しく解説

2.プライバシーマーク(Pマーク)取得企業の見つけ方

プライバシーマーク(Pマーク)を取得している企業がどういった企業なのかを分かっていても、
「プライバシーマーク(Pマーク)取得企業ってどこに載っているの?」
という疑問をお持ちの方もいらっしゃるかもしれません。

見つけ方を3つご紹介します。

1)JIPDECのホームページから見つける

一般財団法人日本情報経済社会推進協会(JIPDEC)とは、プライバシーマーク制度を創立し、プライバシーマークを付与している機関です。

この一般財団法人日本情報経済社会推進協会(JIPDEC)のホームページでプライバシーマーク(Pマーク)付与事業者を検索することができます。
事業者名称や登録番号などで検索ができるので、お取引先などやサービスを利用する先が取得しているか調べてみることができます。

プライバシーマークを持っているかどうかで個人情報の取り扱いに関する信頼度をはかることもできます。

2)その会社のホームページを見てみる

プライバシーマーク(Pマーク)を取得した企業の多くが、プライバシーマークのロゴマークをホームページに載せています。
ロゴマークを掲載している企業はプライバシーマーク取得企業ということになるので、個人情報を適切に取り扱っている企業だと言えるでしょう。

3)名刺や会社パンフレットなどの紙媒体で見つける

名刺や会社パンフレットにもプライバシーマーク(Pマーク)のロゴマークを載せていることがあります。
この場合も、プライバシーマークを取得し、個人情報を適切に取り扱っている企業となります。

3.取得企業がやっている3つのこと

次に、プライバシーマーク(Pマーク)を取得している企業はどんなことをしているのか?というところを解説していきます。

プライバシーマーク取得企業は、大きく3つのことを実施しています。

1)法律より厳しいルールを守っている

個人情報保護法という個人情報に関する法律よりさらに厳しい基準であるJIS Q 15001という規格にのっとってルールを作り、運用をしています。
法規制を順守するためだけではなく、より個人情報の保護に関する体制をしっかり整備していくように自社でPDCAサイクルを動かしていると言えます。

2)自分たちでチェックしてレビュー・評価している

プライバシーマーク(Pマーク)取得企業は、必ず内部監査という社内チェックを行っています。
自分たちがルールを守ることができているのか、ルールはこのままで良いのかを原則年に1回チェックしています。
ルールが守れていない場合や、やりづらいルールなどになっている場合は、必ず評価を実施しルールを改善しています。

特にレビュー・評価については、マネジメントレビューという組織のトップ(社長など)の評価・レビューがあり、必ず個人情報保護のための報告や決定事項を動かしていくようになっています。

3)2年に1回審査を受けている

JIPDECの認める審査機関から2年に1回審査を受けて、JIS Q 15001に準じたルール作りと運用を実施していることをチェックされています。

「2年に1回は第三者機関から仕組みのチェックを受けている」ということになります。
2年間の運用の結果をもとに個人情報保護の体制チェックを受けます。

まずは申請のタイミングで書類一式を提出し、文書審査という書類チェックを受けます。
この書類チェックで修正内容を出されます。現地審査までに文書審査の修正内容を修正しておく必要があります。
そして、現地審査という形で、審査員の方が原則2名来訪し、個人情報保護の体制の運用状況および現地現物を確認してチェックをしていきます。

ここでも運用状況に対して指摘事項を出されて、ある一定の期間以内に改善をしてプライバシーマーク(Pマーク)を更新していくことになります。

4.プライバシーマーク(Pマーク)取得企業になるメリット

取引先や顧客、消費者に「自社は個人情報保護に取り組んでいる、またその仕組みを第三者に認められている」と対外的にPRできることがメリットです。
場合によっては取引要件になっていることもあり、プライバシーマーク(Pマーク)を取得することで取引が可能になることもあります。

こちらの記事も参考にしてください。
プライバシーマークを取得するメリットとデメリット
  

まとめ

いかがでしたでしょうか?
プライバシーマーク(Pマーク)取得企業についてご理解いただけましたか?

プライバシーマーク(Pマーク)取得企業とは、JIS Q 15001を満たした個人情報保護マネジメントシステムを構築し、個人情報保護マネジメントシステムをもとに個人情報を取り扱っている企業で、個人情報の適切な取り扱いを実施している企業と言えます。

プライバシーマークを取得している企業は、「法律より厳しいルールを守っている」「自分たちでチェックしてレビュー・評価している」「2年に1回審査を受けている」の3つのことを実施しています。

プライバシーマークを取得することで「自社は個人情報保護に取り組んでいる、またその仕組みを第三者に認められている」と対外的にPRできます。

プライバシーマークの取得・運用にお悩みの方へ
Pマーク総研が無料でご相談をお受けいたします。
まずはお気軽にお問い合わせください!
らくらく1分お問い合わせフォーム
  • 無料プレゼント無料プレゼント

カテゴリー: