プライバシーマーク(Pマーク)取得のメリット

こんにちは、プライバシーマークコンサルタントの勝部です。
( >>勝部プロフィール )

プライバシーマークを取得するかどうか悩んでいる企業様から
「プライバシーマークをとることのメリットって何ですか？」
というご相談をいただくことがあります。

確かに審査機関への審査料や設備投資など、コストをかけて取得する以上、Pマークにどのようなメリットがあり、逆にどのようなデメリットがあるか、社内で共通の認識をもっておくことは重要なことですよね。

すでにプライバシーマークを取得された当社クライアントのご担当(または社長様)の方に、プライバシーマーク取得を決意されたきっかけ（動機）をお伺いすると、おもに以下のような理由からでした。

・「取引先企業から取得を勧められた」
・「個人情報保護法を順守した社内体制を作りたい」
・「お客様に情報セキュリティ面で適切な取扱いをしている会社だとアピールしたい」
・「官公庁などの競争入札の要件にPマークが入っている」

このように会社によってPマーク取得の契機はさまざまですが、新規事業参入による売り上げの拡大や入札への参加などのいわゆる「攻めの動機」か、既存顧客との関係を継続するためや個人情報の漏えいリスクを減らしたいといった「守りの動機」のどちらかがきっかけとなっているようです。

そして、多くの場合ひとつのきっかけから取得を決意されますが、取得後にはその他のメリットを感じられるケースもあるようですね。

プライバシーマークを取得するメリットは大別すると以下の５点になります。

１．情報セキュリティ体制が整うことで個人情報漏えいリスクを低減できる
２．取引先企業からの信頼をえることで関係の継続および新規取引先の獲得(BtoBの信用)
３．個人のお客様からの信頼の獲得(BtoCの信用)
４．官公庁の競争入札に参加できる(売り上げアップ)
５．社内にマネジメントシステムを運用するノウハウができる

さらにこれらについて一つずつ、詳しくみていきましょう。

１．情報セキュリティ体制が整うことで個人情報漏えいリスクを低減できる

2016年からマイナンバー制度が実施されることもあり、個人情報保護の重要性はますます上昇してきています。
しかし情報セキュリティについては、社内の一部の人だけがその重要性を理解していても十分とは言えません。
極端な話、99％の人が適切に取り組んでいても、たった一人の従業員が不適切な取扱いをして情報漏えい事故などをおこしてしまうと、それが「会社全体の評価」となります。
つまり情報セキュリティ、個人情報保護への取り組みを会社の隅々まで浸透させる必要があるのです。
そして、ただ単に「個人情報の取扱いに気をつけてください」と警鐘をならすより、自社がPマークを取得している企業であることやその運用について説明する方が、より具体的に従業員の方への意識づけを行うことが可能になります。

２．取引先企業からの信頼をえることで関係の継続および新規取引先の獲得(BtoBの信用)

BtoB(企業対企業)の取引の現場において、個人情報を含む業務や場合によっては個人情報を含まない業務を委託する場合においても、プライバシーマークやISMSといった情報セキュリティに関する認証を得ているか確認されるケースは年々増えているようです。
仮に情報漏えい事件が起きたときには情報を提供した企業にその責任が問われることになるため、委託元企業としてはより信頼のおける会社に委託する、この流れは今後も継続するものと思われます。

３．個人のお客様からの信頼の獲得(BtoCの信用)

あなたの会社の事業のお客様が個人の場合、そのお客様は自身の情報を提供することになるので当然しっかりとした個人情報保護の取り組みを行っている会社であることを望まれます。というよりしっかりとした情報セキュリティ体制となっていて当然、というのがお客様の正直な気持ちかもしれませんね。
そしてこの傾向は若年層より中高年層になるにつれて強くなるようです。
そういった不安を少しでも払拭していただくためにプライバシーマークを認証取得していることをご説明している営業の方も多いようです。

４．官公庁の競争入札に参加できる(売り上げアップ)

これはシンプルに売り上げに直結するのでメリットとして体感されやすいようですね。
いままでプライバシーマークを取得していなかったために参加できなかった入札案件に参加することができる、これである企業様は前年比５０％も売り上げが増加したそうです。

５．社内にマネジメントシステムを運用するノウハウができる

プライバシーマークはマネジメントシステム規格と呼ばれるものの一つです。
マネジメントシステムとは、「会社が方針や目標を決めてそれを達成するための仕組み」のことで、プライバシーマークの他にもISO14001やISO9001などもこれにあたります。

PDCAサイクルという言葉をご存じでしょうか？
これはマネジメントシステムを実施するうえで根幹となる考え方ですが、
P(計画)、D（実行）、C（チェック）、A（改善）をそれぞれ意味していて、このPDCAを順番に実行して、継続していくことで徐々によりよいものにしていこうというものです。

プライバシーマークも取得して更新していくなかでこのPDCAサイクルをまわしていき、マネジメントシステムを定着させることになります。
そしてそれらの経験がノウハウとなり、他のISO規格を取得する場合や、ISOに限らず他の社内の目標を達成するための仕組み作りにも応用することができます。

【まとめ】社内の情報保護体制づくりは早めに着手した方がいい

プライバシーマークのメリットについてご説明しましたが、どのように感じられたでしょうか。
私は日頃コンサルティングをしていて、情報セキュリティへの認識や状況は会社ごとにそれぞれ異なっていること実感しています。
私の立場上こう言うと語弊があるかもしれませんが、すべての会社がプライバシーマークを取得する必要はなく、極論取得しなくてもいい会社もあると思っています。

事業内容として取引先や入札なども関係がなく、個人のお客様との取引もない。
そして情報保護への取り組みもしっかりできている。
このような場合は費用をかけて無理にプライバシーマークを取得する必要はないかもしれません。

ただ、現時点でたとえプライバシーマークを取得する必要がない、と判断されていたとしても、「社内の情報保護体制づくり」について『まだ不十分だな』もしくは『後回しになって正直着手できていないな』と思われる方は、できるだけ早く着手されることをオススメします。
なぜなら社内の体制や従業員の方の意識改革は、思っているより時間がかかるからです。
情報保護体制をつくったとして、しっかり運用したとしてもその制度が社内全体に浸透したと言い切るレベルになるまで早くて数か月、長いと年単位の時間がかかることもあります。

プライバシーマークの認証を受けるには審査費用等のコストが生じるため、仮にプライバシーマークの認証を得ないとしても、プライバシーマークの運用の仕方を参考にして、仕組み(体制)づくりだけでも早めに行っておくことは今後の経営のプラスになると思います。

 

Ｐマークは難しいと誤解していませんか？

Ｐマークの取得を検討している方の多くが、Ｐマークについて誤解をしています。実はＰマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Ｐマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

勝部隆太

大手社会保険労務士法人のコンサル部門にて、年間1000名以上の経営者・総務担当者のサポートに携わる。 これまでにプライバシーマークやISOの認証取得・更新をサポートした企業は150社以上。 社内で多岐にわたる業務をこなす必要のある人事・総務担当者や経営者を減らすべく「分かり易いコンサルティング」をモットーとしている。

最新記事 by 勝部隆太 (全て見る)

• 企業を取り巻くセキュリティリスク事例とPマークの必要性 - 2018年6月30日
• Pマーク・情報セキュリティ担当者が情報収集に使えるサイト集【「バグ」・「脆弱性」調査確認編】 - 2018年5月31日
• Pマーク・情報セキュリティ担当者が情報収集に使えるサイト集【政府(国)運営編】 - 2018年3月29日