2005年に個人情報保護法が全面施行されて以降、Pマークの取得件数は右肩上がりに増加しています。Pマークを取得することが、企業価値を高め、競合他社との差別化にも繋がっていることから、今後も取得を目指す企業は増えていくことが予想されます。
また、昨今では入札案件への参加基準としてPマークの取得を求められるケースもあり、上場企業や行政機関との取引が多い企業にとっては、今後Pマークの取得が業績に大きな影響を与えることも考えられます。
いずれは取得したいと思っているけれど、Pマークについては何も知識がない…。そんな方に向けて、今回はPマークについて詳しくご紹介したいと思います。
以下の記事では、Pマーク取得に関する基礎知識をわかりやすく解説しておりますので、ぜひあわせてご覧ください。
目次
PマークとISMSの違いは?
Pマークの比較対象としてよく挙げられるのが、ISMS(情報セキュリティマネジメントシステム)です。しかし、その違いを説明できるという人は案外少ないのではないでしょうか。
ここでは、両者の違いについて分かりやすくご紹介していきます。
Pマーク…個人情報について、適切な保護措置を講じる体制を整備している事業者に付与されるマーク。2023年4月に制度創設25周年を迎えている。
ISMS…ITシステムやネットワークに対するサイバー攻撃といった脅威に対して、適切にリスクアセスメントを実施していること。アセスメントに従って企業における総合的な情報セキュリティ(情報の機密性、完全性及び可用性)を確保するために、セキュリティ対策の構築・改善が行われていることを評価する制度。
規格
Pマーク…日本のJISQ15001に定められた項目に基づき運用。これは、個人情報保護法に適合する規格となっていて、国際規格には準拠していません。そのため、Pマークの適用範囲は日本国内に限られます。
ISMS…国際規格のISO/IEC27001の事項に準拠。日本では、JISQ27001に基づき運用されます。グローバルな認証となるため、海外の企業と取引をする場合でも、セキュリティへの取り組みをアピールできます。
保護対象
Pマーク…企業が保有・管理している、すべての個人情報(自社社員・自社の顧客および取引先を含む)を保護することを要求しています。
ISMS…組織内にある、すべての情報資産の保護が要求されます。
認証範囲
Pマーク…法人全体で取得。全部署・全従業員が認証範囲となります。
ISMS…部門や事業所単位など、自分で決めた認証範囲での取得が可能なため、柔軟性があります。
審査機関
Pマーク…一般財団法人日本情報経済社会推進協会(略称:JIPDEC)によって指定された民間事業者団体が審査を行います。
ISMS…ISMSの認証取得条件となる審査を行う機関のことで、国内に複数(60社ほど)存在しています。ISMSの認証機関とも呼ばれています。具体的には企業の現場へ実際に行き、国際規格であるISOに沿っているかを、審査員が現地で審査しています。ISMS審査機関は、情報マネジメントシステム認定センター(略称:ISMS-AC)によって認定される仕組みになっています。
有効期限
Pマーク…2年ごとに更新審査を受ける必要があります
ISMS…3年ごとの更新審査に加えて、毎年の継続審査を受ける必要があります。
いかがでしょうか。こうして比べてみると、似ているように見えていても、まったく違うものだということが分かります。そして、PマークとISMSでは、取得している企業の特徴も異なります。Pマークは、大手企業との取引やBtoB取引が多い企業が取得している傾向がありますが、ISMSはBtoC取引で個人情報を取り扱う企業が多く取得する傾向があります。
どちらを取得すべきか迷っているという方は、ぜひこちらの記事もご覧ください!
Pマーク取得にはどれくらいの費用がかかる?
Pマークの取得を検討している方にとって、費用面は気になるポイントではないでしょうか。
取得に費用がかかるのはもちろんですが、取得後も更新審査が必要となりますので、ランニングコストについてもしっかりと把握しておくと安心です。
審査費用は、小規模・中規模・大規模というカテゴリに応じて異なります。どの規模に該当するかは、業種によって定義があるので確認しておくといいでしょう。
コンサルティング会社への依頼の有無で費用も変わってきますが、参考までに小規模で30万円程度、大規模で130万円程度の費用がかかるといわれています。
より詳しく知りたい方には、こちらの記事もおすすめです。
コンサルティング会社に依頼したほうがいい?
Pマークの取得に向けて、コンサルティング会社に依頼したほうがいいのか?と悩む方も多いと思います。コンサルティング会社への依頼は、一見かなりのコストを必要とするように見えてしまいますが、プロのコンサルタントならではのノウハウで工数・時間を削減して最短ルートでの取得を実現できます。
また、コンサルティング会社に全てを任せることで、自社の従業員のPマーク取得手続きの負担が軽減し、それぞれ本来の業務に集中できるというメリットもあります。
コストを抑えるためにコンサルティング会社へ依頼をしなかったとしても、担当従業員が残業続きになってしまっては、かえってコストがかかってしまうという状況にもなりかねません。コンサルティング会社に依頼することで得られるメリット・デメリットを見極めて、後悔のない選択をするようにしてください。
こちらの記事では、コンサルティング会社の選び方のポイントをご紹介しています。
Pマークが取得できない企業があるってホント?
先述のとおり、Pマークの適用範囲は日本国内に限られています。そのため、Pマークの申請を行うためには、事業者が国内に活動拠点を持つことが必須条件となります。
また、以下の企業も取得の対象とはなりませんので、注意や理解が必要です。
- 反社会等特定の派閥に該当する事業者
- インターネット異性紹介事業に関する法律に違反する事業者
- 性風俗関連特殊営業を行う事業者
- 付与契約の解除(付与の取り消しも含まれる)を受けた事業者 ※申請不可期間1年
- 申請不可期間中となっている事業者 ※該当事由によって申請不可期間は異なる
- プライバシーマーク制度に対する一般の信頼を毀損すると判断される事業活動を行う事業者
上記以外にも、過去1年以内に重大な個人情報漏洩事件を起こした場合には、審査を受けられないケースもあります。Pマークの取得を検討する際は、上記にあたることがないか、事前に確認をしてください。
オプティマ・ソリューションズでは、プライバシーマーク取得を徹底的にサポートいたします!
弊社では数多くのお客様のPマーク取得のお手伝いをしております。弊社は下記のような特長を持っています。
・メールへの返信や見積などへの対応スピードが速いので最短取得のサポートができる
・月々定額の分割払いができる
・東京、大阪、名古屋に支社がある
・オリジナルテンプレートからのカスタマイズができるので、工数の削減が可能
・使いやすいE-Learningツールを無料提供している(運用時に年に1度の教育が必須)
・コンサルティングを行う際、担当者の皆様自身にPマークの知識やコツを見つけていただいて、皆様の会社自体が成長していいただけることを心掛けています
しっかりと皆様のお話をお聞きして、御社に必要なことだけを説明して、親身に寄り添いながらサポートするのが当社のコンサルティングです。
創業20年、実績数も3,500件を超えました。
本Webサイトで認証取得/更新の体験談を多数公開していますので、ぜひご覧になってください。
