プライバシーマークってなに?費用・手順・メリット等まるごと解説!

創業手帳

聞いたことはあるけど、よく知らない。プライバシーマークのすべて

(2016/05/26更新)

創業して、他社の名刺、封筒、ホームページ等に関心が向くようになると、青色の「P」というロゴが目に留まることがあります。これを“プライバシーマーク”、通称“Pマーク”といいます。
現在、日本では1万5000弱の事業者(会社、非営利団体、個人事業主など)が、プライバシーマークを取得しています。
これらの事業者は、何のために、営業ツールに「P」のロゴを入れてアピールしているのでしょうか?プライバシーマークの取得や維持には、どのくらいの費用が掛かるのでしょうか?ご存知ない方には謎が多いプライバシーマークについて、解説します。

本文を読む

1:そもそもプライバシーマークとは

プライバシーマークとは、日本工業規格「JISQ15001個人情報保護マネジメントシステム-要求事項」に適合して、個人情報を適切に取扱っている事業者であることを、第三者機関が認定して、付与するマークのことです。

つまり、プライバシーマークの表示は、個人情報を適切に取り扱っている事業者であることの証になるわけです。

最近では、ベネッセコーポレーションがプライバシーマークを取り消されたとのニュースで、このマークをお知りになった方もおられると思います。

プライバシーマークを付与している機関は、一般財団法人日本情報経済社会推進協会という経済産業省の外郭団体で、付与適格性の審査は、同協会のほか、同協会から指定を受けた全国各地の18審査機関が行っています。

2:プライバシーマーク取得の3つのメリット

1)差別化・ブランディング効果

まず、中小零細企業にとっては、他社との差別化や自社のブランディング効果が見込めます。

またプライバシーマークを取得・維持するには経営資源(人・モノ・カネ)が必要ですから、プライバシーマークを取得していることで、ある程度、経営基板のしっかりした会社であるとの評価を受け易いメリットがあります。

2)消費者への安心感

次に、ビジネスモデル別で言えば、個人情報を多く扱うBtoCビジネスを展開す
る事業者では、消費者に安心感を与えるためであったり、社員に個人情報保護の自覚・責任感を持ってもらい、顧客情報の持ち出しや漏えい事故を防ぐために取得していることが多いです。

3)取引先への安心感

一方、BtoBビジネスを展開する事業者では、取引先がプライバシーマークを取得しているので安心して取引してもらうためであるとか、大手企業から仕事を受注するためといったケースが多いです。

大手企業は、自社の社員情報や取引先情報を多く抱えているので、業務の一部を外部に委託する際には、委託先の情報管理体制を評価します。

その際にプライバシーマークを取得していることが有利になるわけです。

特に、情報システム開発業界や広告業界の中小零細事業者は、プライバシーマークを取得していないと大手企業から門前払いにされるというのが現在の実情です。

さらに、官公庁の仕事を受注するためというケースも多いです。プライバシーマークを取得していることが、随意契約で有利になることもありますし、情報システム開発業務、データ入力業務、書類発送代行業務、ホームページ運用業務、清掃業務、労働者派遣業務などの入札では、プライバシーマークの取得が入札条件とされていることもあります。

3:取得企業の規模感

どの程度の規模の会社がプライバシーマークを取得しているのでしょうか?
公表されている事業者名をご覧頂ければ分かりますが、資本金1000万円以下の中小零細事業者の割合が圧倒的に多いです。

極端な例では、社長と事務員の2名だけという会社もあります(ちなみに、プライバシーマークは、2名以上いる組織でないと取得できません。)。

4:プライバシーマークを取得の手順

大きな流れで申しますと、以下のような作業が必要です。

プライバシーマークを取得の手順
  • ①社内で取り扱っている個人情報を洗い出します。
  • ②洗い出した個人情報についてリスク分析を行います。
  • ③リスク対策を反映した社内規程を作成します。
  • ④社内教育を実施します。
  • ⑤システムを一定期間運用した後、内部監査を行います。
  • ⑥代表者がシステムを見直します。
  • ⑦以上の記録を添えて、審査機関に審査を申請します。
  • ⑧審査機関による文書審査と現地審査が実施され、不備があれば指摘されます。
  • ⑨指摘を受けた不備について改善報告書を提出します。
  • ⑩指摘事項が改善されていれば認証が取得できます。

5:審査機関に支払う費用について

1)新規取得の料金表(消費税込み)

種別

小規模事業者

中規模事業者

大規模事業者

申請料

51,429

51,429

51,492

審査料

205,715

462,857

977,142

付与登録料

51,429

102,858

205,715

  合計

308,573

617,144

1,234,286

※)プライバシーマークは、2年毎に更新審査があり、更新審査の料金は、新規取得審査の料金に比べて約25%安いです。

2)事業者規模の区分

業種

小規模事業者

中規模事業者

大規模事業者

製造業・その他

従業者2~20

資本金3億円
以下又は従業
者21~300人

資本金3億円
超かつ従業者
301人~

卸売業

従業者2~5

資本金1億円
以下又は従業
者6~100人

資本金1億円
超かつ従業者
101人~

小売業

従業者2~5人

資本金5千万
円以下又は従
業者6~50人

資本金5千万
円超かつ従業
者51人~

サービス業

従業者2~5

資本金5千万
円以下又は従
業者6~100人

資本金5千万
円超かつ従業
者101人~

※)サービス業で、資本金1億円、従業者4人の場合⇒小規模
サービス業で、資本金3千万円、従業者101人の場合⇒中規模

3)審査機関による料金の差異について

原則として、審査機関による料金の差異はありません。

但し、審査機関の中には、業界団体が会員企業のために審査機関となって、審査をしているところがあり、当該審査機関に申請する場合には、会員企業にならなければならない場合があります。

その場合、別途、会費が発生するケースがあります。なお、審査機関によって、審査の厳しさが異なるとも言われています。

4)設備投資について

プライバシーマークを取得するためには、様々なセキュリティ機器を導入する必要があるのではないかと誤解されているふしがあります。

しかし、せいぜい必修であるのはウィルス対策ソフト(ウィルスバスター、ノートンetc)くらいで、あとは工夫をすればいいだけで、高額な設備投資は必要ありません。

6:自力でプライバシーマークを取得できる?

自力で勉強しながらプライバシーマークを取得することも、おそらく可能です。

しかし、中小零細企業の場合は、何らかの形で社外のコンサルタントの支援を受けている例が非常に多いです。

これは、社外のコンサルタントに委託すると、キックオフから6~8ヶ月程度でプライバシーマークを取得できるのに対し、自社の社員が、本業の合間に勉強しながら準備をすると、2年くらいかかると言われているからです。

担当社員が、業務時間の半分を、プライバシーマークの準備作業に充てたとすると、当該社員の1年分の給与をそのために払うことになりますが、それよりも、外部のコンサルタントに払う料金の方が安いためです。

現在のコンサルタント料の相場は、50万円~100万円程度です。100万円超になると、訪問回数も無制限で、手取り足取り教えてくれると思います。

50万円ですと、訪問回数も少なく、自社の社員も、相応の作業を分担することになるかもしれません。

その中間帯の料金は、訪問回数も自社の社員の作業量も程々という感じではないかと思います。

コンサルタントは、個々の事業者のニーズに応じて選ぶべきでしょう。

なお、コンサルタントは、東京や大阪に集中している傾向がありますが、地方出張に対応しているところもあります。

7:補助金など

プライバシーマーク取得のための補助金を出している自治体があります。

港区、江東区、江戸川区、横須賀市、千葉市等です。対象となる費用は、「申請料」、「審査料」、「コンサルタント料」等です。

東京都港区の例ですと、50万円を上限として、総費用の2分1の補助が受けられます。従って、創業期の中小企業でも、ハードルは決して高くありません。

ホームページを開設し、集客を始める際には、プライバシーマークの取得を検討してみてはいかがでしょうか。

Pマーク同様、マイナンバーもコンプライアンス上重要!
マイナンバー制度導入を機に見なおそう!中小企業こそ取り組むべき「コンプライアンス」とは?
個人情報の落とし穴を弁護士が解説
個人情報利用の落とし穴!ベネッセ事件の核心を弁護士が解説

(監修:葛西臨海ドリーム法律事務所 代表弁護士 矢野京介(やの きょうすけ)
(編集:創業手帳編集部)

この記事のタグ:, ,
創業手帳

カテゴリーから記事を探す