プライバシーマーク(Pマーク)を取得する意味・必要性について

プライバシーマーク(Pマーク)を取得する意味・必要性について

プライバシーマークを取得するにたあたって、そもそも取得した方がいいのかどうかと悩んでいる企業様はいらっしゃいませんでしょうか?

実は弊社でご契約する企業様の取得動機については大別すると2種類になります。

一つは、関連会社(特に親会社など)や取引先に取得するように言われている。もう一つは、会社としてステップアップしたいと考えている。
この2つに大きくは分かれると思います。

前者は非常に分かり易く、取引を円滑にするために取得する必要性があるということです。
大手企業や既にプライバシーマーク取得している企業は、その取引相手にも一定のセキュリティレベルを求めることがコンプライアンス上も必要なために、取得を求められるケースと言えます。

後者はある程度の会社の規模・従業員数となると、求められることが多くなるケースだと思います。
ある一定の規模以上に成長すると、次のステージに行くためのステップアップとして、企業モラルやコンプライアンスの整備が求められます。
その際にプライバシーマークやISOなどの規格の取得は分かり易い指針となるため、会社としてステップアップの時期に一緒に取られるというケースが多いのではないでしょうか。

取得に悩まれている企業様は、上の2つに当てはまらないことが多いのではないでしょうか?
上記だと目的がはっきりしているので取得に悩むことはなく、いつ取るのか、コンサルタントを入れるのかが焦点となります。

結論から言うと、プライバシーマークがなくとも今まで通りの営業活動は可能です。
取得の目的を明確でないのであれば、一度取得を保留することも一つの判断だと思います。

参考
経済産業省の「個人情報の保護に関する取組み実態調査」の中に「個人情報の取扱いの委託先や取引先を選定する際、第三者認証の有無を考慮しますか。」という項目があります。
新しい取引相手としてプライバシーマークやISO27001などの第三者認証の有無を考慮するかという質問になります。

回答として、「委託先選定基準や取引条件に含んでいる」「選定の際の重要な考慮事項としている」「一定の考慮事項としている」「ほとんど考慮しない」「全く考慮しない」の5段階で答えるようになっています。

2013年発表では、「ほとんど考慮しない」「全く考慮しない」の2つを合わせた割合が約35%でした。逆に65%の企業が考慮すると回答していることになります。

これを高いと感じるか、低いと感じるかは人によって違うかと思いますが、ある一定の規模以上の企業では、取引相手にもそれ相応のセキュリティレベルが当然のように求められますので、ある一定規模以上の企業と取引したいと考えているのであれば、プライバシーマークは取得しておいた方が良いかもしれませんね。
個人情報の保護に関する取組み実態調査

Pマーク取得セミナーを開催します
 

Pマークは難しいと誤解していませんか?

Pマークの取得を検討している方の多くが、Pマークについて誤解をしています。実はPマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Pマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.
酒井 教彰

酒井 教彰

2003年より大手コンサルティング会社所属コンサルタントとしてプライバシーマーク及びISO規格コンサルティング携わり、2010年以降、独立コンサルタントとして数多くのプライバシーマーク取得に携わる。 現在までに導入から取得まで一貫して携わったプライバシーマークコンサルティング実績350社以上。 30代コンサルタントとして国内トップクラスの実績を持つ。 大手会社のコンサルティングをメインとしてた会社所属コンサルタント時代とは違い、自身が中小企業経営者の立場となった経験を踏まえ、業務の忙しい中小企業でも「片手間で、兼業担当者1人いれば取得できる」スリム化されたコンサルティングをモットーとしている。

コメントする

*
*
* (公開されません)