弊社にお問い合わせいただく企業様のほとんどが、
「取引先からの取得してほしいと言われている」
「入札の条件にプライバシーマークの取得が含まれている」
「取引先、また消費者向けに個人情報をきちんと保護しているということをアピールしたい」
「いずれは上場を考えているので、プライバシーマークを取得しておきたい」
といった理由で、プライバシーマークのご取得を考えられています。
しかしプライバシーマークは簡単に取得できるものではありません。
そこで本記事では、これから取得をお考えの方向けにプライバシーマークを取得するメリットとデメリットをご紹介いたします。
ご検討の際の一助となれば幸いです。
取得のメリット
プライバシーマーク取得の主なメリットは3つです。
① 顧客要求、入札の条件を満たすことが出来る
② 対外的なアピールになる
③ 社内の現状を把握し、ルールの統制がはかれる
それぞれ詳しく見ていきましょう。
① 顧客要求、入札の条件を満たすことが出来る
お取引先や顧客からの要求があった場合、プライバシーマークを取得していないとお仕事を獲得する上で競合があった際に不利になってしまうことがあります。
競合を勝ち抜きお取引に発展した後も個人情報の取り扱いに関する膨大なチェックリストを要求されたり、毎月の監査などに対応しなければならないこともあります。
プライバシーマークを取得していれば、それらのチェックリストの提出を免除されたり毎月の監査が緩和されたりと、スムーズなお取引が期待できます。
② 対外的なアピールになる
プライバシーマークを取得していると、個人情報を正しく取り扱っている企業であるという信頼が得られます。
名刺にもマークを掲げることができ、営業活動の際にもアピールの材料になります。
過去に起こったベネッセHDの大量個人情報流出事件などをきっかけに、こういったトラブルを避けるためにも個人情報の適切な取り扱いを求める企業が増えています。その流れは今後も加速していくことでしょう。
そのような情勢の中、プライバシーマークを取得しているということは有力なアピールポイントになるでしょう。
③ 社内の現状を把握し、ルールの統制がはかれる
プライバシーマークを取得し、維持していくためには毎年内部監査を行う必要があります。
そのため定期的に社内の現状を把握し、ルールの見直しと社内へ徹底する機会がおとずれます。
また上場の際にはセキュリティの要項があり、プライバシーマークを取得していればその要綱が満たされます。
同じようにその要項を満たすISO27001(ISMS:情報セキュリティマネジメントシステム)もありますが、こちらは取得や維持の際にプライバシーマークよりも多くの費用がかかります。
※プライバシーマークとISO27001の違いについてはこちらで詳しくご紹介しておりますのでご参考ください。(→プライバシーマークとISO27001の違い)
取得のデメリット
先述のようなメリットがある反面、残念ながらデメリットもあります。
プライバシーマークは一度取得すればあとは何もせず維持できるというものではありません。
取得後も社内でPMS(個人情報保護マネジメントシステム)を運用し続け、2年ごとに審査費用を支払って更新する必要があります。
その更新の際には取得時と同じように膨大な書類を作成し、更新申請をして審査機関による現地審査を受け、指摘があれば指摘事項の是正を行う必要があります。
もしこれらの負担を軽減したいとお考えの際は、追加で費用が必要にはなりますが専門のコンサルティング会社に依頼するのも一つの手でしょう。
まとめ
プライバシーマーク取得のメリット
① 顧客要求、入札の条件を満たすことが出来る
② 対外的なアピールになる
③ 社内の現状を把握し、ルールの統制がはかれる
プライバシーマーク取得のデメリット
① 取得後もPMS(個人情報保護マネジメントシステム)を回し続ける必要がある
② 2年ごとに費用を支払って更新審査を受ける必要がある
いかがでしたでしょうか?
今回はプライバシーマークを取得するメリットとデメリットについてご紹介しました。
なんとなくプライバシーマーク取得だけを目的にするのではなく、費用対効果が望めるか?社内の体制を見直して運用していくことが出来るか?をご検討されるきっかけとなれば幸いです。