「Pマークには必要な条件があるの？」

「どんなメリットがあるの？」

このように考えている方もいるかと思います。

実は、Pマークは誰でも取得できるわけではなく、条件があります。

Pマークは日本独自の規格のため、国内に活動拠点を持つことが条件の1つではありますが、取得することで大きなメリットがあることも事実です。

ここでは、Pマーク取得に必要な条件と、それらに必要な社内設備、さらにメリットについても解説します。

この記事を読んで、Pマークを取得する良いきっかけになればと思います。

1.Pマーク取得に必要な条件

Pマーク取得には条件があります。

まず日本国内に拠点を置く事業者であることです。

条件の詳細については以下で説明していきます。

（1） 国内に活動拠点をもつ事業者

前述の通り、Pマークの申請を行うための必須条件は、事業者が国内に活動拠点を持つということです。これはPマーク制度が日本法に基づく日本独自規格のためです。外国会社や反社会等特定の派閥に該当する事業者は取得の対象とはならないので注意しましょう。

（2） 代表者を含む従業員が2名以上

申請の際には、社会保険・労働保険加入の正社員または登記上の役員の従業員が2名以上必要であるということも条件となります。なぜ2名以上必要かというと、このあと説明する個人情報マネジメントシステムを構築する上で、役割体制として必須である個人情報保護管理者と個人情報保護監査責任者がそれぞれ1人ずつ必要だからです。これらの役割は1人で担当することができないため、別々の人がそれぞれ担当する必要があるのです。

また、個人情報保護監査責任者について代表者は兼任することができないので、結論として社長を含む正社員が2名以上必要になります。

（3） 個人情報保護マネジメントシステムの構築

Ｐマーク付与事業者は、個人情報の保護と管理に関する高い基準を満たすために、個人情報保護マネジメントシステムを確立し運用する必要があるのです。そのため、Ｐマークを取得する前から、個人情報保護マネジメントシステムを構築及び運用する必要があるので、構築されているかどうかという部分は重要になります。

このように、Pマークが日本の法律に基づいた日本独自の規格だからこそ、国内に活動拠点をもっている事業者が申請できます。

また、Pマークの運営を管理する個人情報保護管理者は、その運用が適切かどうかを第三者目線で監査する責任者となるため、同じ人が1人で担当することは不可とされ、内部の別々の人が役割を担当する必要があります。

さらに、Ｐマーク付与事業者は個人情報保護マネジメントシステムを確立し運用していますが、Ｐマークを取得する前から個人情報保護マネジメントシステムが構築されている必要があります。

2.Pマーク取得に必要な社内設備

Pマーク取得に必要な条件を述べたところで、次にPマーク取得に必要な社内設備について説明します。

Pマークを取得するにあたって、社内の設備を大幅に変えないといけないのではないかと不安に思われるかもしれません。しかし実は、Pマーク取得に必須な設備はそれほど多くはないのです。

以下の3つを押さえておきましょう。

（1） ウイルス対策ソフト

使用するPCがウイルスに感染すると内部情報が漏洩する可能性があるため、PCへウイルス対策ソフトを導入し、その運用によるマルウェア対策が必須となります。

ですが、ウイルス対策ソフトによってウイルスを完全にブロックできるわけではないので、定期的にPC自体のOSをアップデートをする必要があります。

（2） シュレッダー

事業者において、紙媒体による個人情報の取り扱いはまだまだ多いと思います。そういった個人情報はシュレッダー等で廃棄処理を実施することになるので、用意しておくようにしましょう。

（3）施錠できるロッカー

先ほど、紙媒体による個人情報はシュレッダーで廃棄処理をしましょうと説明しましたが、廃棄処理をする機械だけでなく、保管する場所も必要です。特に個人情報は、無防備かつ無施錠な状態で管理すると、悪用されてしまう恐れがあるため、必ず施錠可能で中が見えない状態の格納場所が必要となるのです。

以上の3点を踏まえ、適切に運用がされているかを定期的に点検することが大切です。

3.Pマーク取得のメリット

では、Pマークを取得するとどのようなメリットがあるのでしょうか。

そもそもPマークとは、JISQ15001の要求事項を満たしたマネジメントシステムを構築し、運用していることが第三者によって認められた証のようなものです。個人情報保護の標準を満たすルールを定め、守られている状態であり、これらに対する日本情報経済社会推進協会（JIPDEC）からのお墨付きがPマークとなります。

では、ここでPマーク取得のメリットを3つご紹介します。

Pマークを取得すると、「個人情報保護の標準を満たした」と第三者からの客観的な評価がされたことになります。

（1） 顧客取引がスムーズになる

Ｐマークを取得すると、消費者にとって、その企業が個人情報を保護するための取り組みを行っているのか、個人情報を預けてもトラブルが起きないかといった1つの判断基準にすることができます。

その結果Pマークの取得は、ＢtoＣビジネスに取り組んでいる企業にとって、ビジネスだけでなく収益上プラスの効果がもたらされることとなります。

上場企業や行政機関との取引において、個人情報の取扱いが適切かどうかを証明できるPマークの認証を受けていることで取引がスムーズに進みます。

（2） 企業価値の高まり

企業にとっては、Ｐマーク取得の有無が取引先として信用できるかどうかといった点に大きく関わってきます。特に大手企業による多額の発注などのような重要な取引では、取引先の調査が行われたりアセスメントが実施されたりします。

Ｐマークを取得すれば、自社のホームページや営業資料、名刺にロゴマークの掲載が可能になります。個人情報の管理について第三者機関から認証を受けていることを証明することが可能となるので、企業価値が高まり競合他社との差別化にも繋がるのです。

個人情報の処理を委託する企業でも、Ｐマークを取得していれば、安心して委託することができるということです。

（3）情報漏洩のリスク低下

Ｐマークを取得・維持する過程で、社内での個人情報管理に対する教育や、セキュリティに関するマニュアル化が進みます。社員教育が進められることで、社員の個人情報保護の意識が高まり、情報漏洩のリスク低下に繋がります。

4.申請から付与契約までの流れ

まず、Pマーク付与適格性審査の申請は、各審査機関の「Pマーク付与適格性審査に関する約款」を確認した上で申請書類一式をそろえて提出するようにしましょう。

審査機関に申請する

事業者が会員となっている審査機関がある場合と、保険・医療・福祉分野の事業者の場合、登記上の本店所在地が指定されている場合とで、それぞれ申請先が異なるので注意しましょう。

形式審査

書類記載内容に不備や誤りがないか、また申請資格の有無や事業概要からの業種判断などの形式審査を行います。審査の結果によって申請書類の修正や追加分の提出を依頼することがあります。

文書審査

受理された申請書類の記載内容に関して、個人情報保護マネジメントシステムの行動指針を定めた規定類の整備状況であったり、それらの規定類に応じた体制整備状況の視点から審査を行います。個人情報保護の規定が主に見られます。

現地審査

個人情報保護マネジメントシステム通りに体制が整備され、かつ適切に運用しているかについての確認を現地で行います。

付与可否の決定/通知

文書審査および現地審査の結果に基づいて、Pマーク付与の適格性の有無を決定します。結果は、申請者に対して、Pマーク付与適格性審査の可否通知を送付します。

Pマークを早めに取得したい場合は、事前の準備や審査日を先に決定するなどの調整を万全にしましょう。

5.まとめ

いかがでしたか？

今回は、Ｐマーク取得に必要な条件について解説し、取得に必要な社内設備やメリットなどをご紹介しました。

Pマークを取得するのには条件がありますが、個人情報保護の標準を満たしている証になるため、取得する企業が増えています。

Pマークを取得すれば、個人情報取り扱いについての消費者へ信頼感を与え、品質をアピールできるといったメリットがあります。

Pマーク取得には時間がかかりますが、個人情報保護に対する取り組みをアピールする１つの要因になります。