よく見たり、聞いたりするけれど、なかなか理解できないIT用語。そんなIT初心者の社長にも、分かりやすく理解できるようにITキーワードを解説する本連載。今回は、きっと名刺交換などで見たことがある「Pマーク(ピーマーク)」だ。
「社長、うちもPマーク取得に取り組みませんか。会社のイメージアップにもなります」(総務兼IT担当者)
「Pだって? 時間貸し駐車場でも始めるのか。確か、営業所の敷地があいていたな。駐車場をつくれば喜ばれるかもしれんな」(社長)
「Pと言っても、駐車場ではありません。プライバシーマークのことです。Pマークを取得できれば、個人情報保護に力を入れていることを対外的にアピールできます」
「かみさんがワシのプライバシーに首を突っ込まないか、いつも心配していたんだ。Pマークについて説明しなさい」
個人情報保護に消費者の目が厳しくなった
Pマークの正式な名称は「プライバシーマーク制度」。企業・団体が個人情報保護の体制整備や運用を適切に行っている証しとして、「Pマーク」のロゴ使用を認める制度です。Pマークを付けた名刺やホームページなどを見たことがあるかもしれません。デジタル社会の進展とともに、個人情報保護に対する消費者や取引先の目が厳しくなっています。Pマークの取得を通じて自社が個人情報を適切に取り扱っていることを示せます。
Q Pマーク取得のメリットは何でしょうか…
Pマークを取得するには、個人情報保護マネジメントシステムを構築・運用しなければなりません。計画策定、リスクアセスメント、運用状況の確認、継続的な改善などの取り組みを通じて自社の情報漏えいのリスクを減らすことができます。また、マークのロゴを対外的に示せば、個人情報を適切に扱っていることをアピールできます。取引先にPマーク取得を義務付ける場合もあり、ビジネスチャンスにつながる可能性もあります。
Q Pマークの申請・取得にはどんな手続きが必要ですか
Pマークの取得には「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に適合する必要があります。この構築・運用指針に基づいて自社の個人情報保護マネジメントシステムをつくり、PDCAを回しておく必要があります。
その上で、審査機関(プライバシーマーク制度付与機関である日本情報経済社会推進協会が指定する民間事業者団体)に適格性審査の申請を行い、審査してもらいます。適格と決定されれば、契約締結などの手続きをします。申請料、審査料、付与登録料の費用がかかります。Pマークの有効期間は2年で、更新する場合は更新手続きが必要です。
Q Pマーク取得で留意することはありますか
個人情報保護の継続的な取り組みはもちろん大切ですが、企業が守るべき情報資産は個人情報だけではありません。攻撃者は外部からメールやWebを悪用してマルウエアに感染させ、企業の機密情報を盗み取ったりします。従業員がうっかりメールに添付されているウイルス付きのファイルを開いてウイルス感染したり、個人情報が保存されたパソコンを置き忘れたりといった内部に起因する脅威もあります。外部・内部の脅威から情報資産を守るには多面的な対策が必要です。Pマークの取得に合わせてセキュリティ対策をどうするかIT事業者に相談するといいでしょう。
Pマークはパッパと進めるべし
「社長、Pマークを理解していただけましたか。当社にもお客さまの個人情報があるので、ぜひ取得に向けて取り組みましょう」(総務兼IT担当者)
「個人情報なんとかシステムとか難しそうだが、誰が音頭を取るんだ」(社長)
「それはもちろん私が!ただ、費用がかかります。社長お得意の『予算がピーピー』なんて言わないでくださいね」
「そんなことは言わないからパッパと進めなさい。ただし、Pマークだけにパーフェクトな仕事しか許さんからな」
「パッとしない仕事なら得意なんですが……」