ISO・プライバシーマーク・ISMSの認証取得・運用サポートコンサルティング ISO NEXT

Pマーク ISO27001 ISO9001 ISO14001 各種ISO ナレッジ 会社概要 tel.0120-068-268 お問合せ
Pマーク ISO27001 ISO9001 ISO14001 各種ISO ナレッジ 会社概要 tel.0120-068-268 お問合せ
  1. Pマーク
  2. 新規取得
  3. 運用改善
  4. 成功事例
  5. よくあるご質問

スペシャルインタビュー 上場準備にプライバシーマーク取得は必須か?

上場準備にプライバシーマーク取得は必須か?

末廣 正照

ベンチャー企業での上場準備経験を含め20年以上に渡りIPO支援に関与。10年以上のファンド運営・管理実績があり、現在7社のファンドにおける投資委員を務める。上場会社の社外役員にも就任。

結石 一樹

プライバシーマーク・ISOのコンサルティング歴10年、380社以上。
大手の企業や上場企業のサポート経験が豊富。

上場においてプライバシーマークの取得は必須なのか?
上場への過程で苦労するポイントとは

結石

末廣さんはずっとIPOのコンサルをされているのですか?

末廣

はい。20年以上IPO分野に関与してきました。IPOのコンサルタントは、大学受験に例えると塾講師のような立ち位置で、会社のパートナーとなって一緒に上場を目指します。

上場を目指すにあたって証券会社から宿題をたくさん出されるのですが、何をいつまでにやらないといけないかをわかっていても、手がまわらない、うまく進まないという企業をサポートしています。上場を目指されている成長企業は、通常の業務に加え、上場準備も進める必要があるため、一人で何役も任されていたり、お忙しい方がほとんどのイメージです。

結石

最近の上場における傾向や注意点はありますか?

末廣

基本的には年々ハードルが高くなっている傾向にあります。

5~10年前と同じやり方で準備すると現在の資本市場で求められるレベル感に合わないことも生じます。

審査で重視されるポイントは、その時々で変わりますが、上場している会社で大きな事件や問題が起こったあとはその内容が論点に上がるケースが多いですね。たとえば、長時間労働や未払い残業代といった労働基準法への対応状況は継続的に確認されていますし、大規模な情報漏洩が起きたときなんかは、情報管理やセキュリティの観点でより厳しくチェックされるという感じでしょうか。この会社が上場した時に、事件や事故が起こらないという目で確認される感覚が近いと思います。

結石

そうなんですね。審査の基準はいつでも変わらないものかと思っていました。

私どものお客様の中には「上場を見据えてPマークを取得したい」というお客様が一定数いらっしゃるのですが、率直に、上場にあたってPマーク取得は必要でしょうか?

末廣

そうですね、あったらベターという感じです。プライバシーマークという“第三者に審査され付与される認証”をとっていることで、「すでに個人情報保護の仕組みを導入できている」という認識になり、上場審査もスムーズに進みますね。

逆に P マークを取得していない場合、「情報はどのように管理されていますか?」という質問からのスタートとなり、管理体制を把握するのに時間がかかります。P マークを取得していれば、管理台帳やマニュアルのチェックから始められる、工程をショートカットできるイメージですね。

結石

ありがとうございます。

数としてはどのくらいの企業がP マークを持っていますか?

末廣

コンシューマ向けサービスを展開する会社を中心に、上場される会社の3~4割が P マークを取得されているイメージです。ちゃんとした統計をとっているわけではありませんが。

結石

3~4割ですか。思っていたより多かったです。

末廣

P マークと ISMS(ISO27001)を同時に取得される企業もいらっしゃると感じています。

結石

次に、上場するときの流れを改めて教えていただけますか。

末廣

はい。審査を受ける年から逆算して3年前を「N-3期(マイナス3期)」と呼んでおり、翌年を「直前々期」、その翌年を「直前期」、申請して審査本番の年を「申請期」としています。

「N-3期」では上場準備の開始、基礎的な内部管理体制の整備、そして監査法人を決定していただきます。

次に、「直前々期」では内部管理体制を整備して実際に運用をスタートし、「直前期」はその内部管理体制を完全に運用、最後の「申請期」で申請し、審査され、承認となったら上場できるという流れです。

上場によって不特定多数の株主を迎えるにあたり、継続的に事業を営み収益基盤を有していること、公正かつ忠実に事業を展開しており、ガバナンス・内部管理体制が整備され機能し、適切な開示ができる状況にすることが重要です。

結石

約4年ですか。はやり時間がかかるものですね。

この中で皆さんが特に苦労する部分ってどういうところなんでしょうか?

末廣

上場準備を開始した段階で「事業計画とか資本政策がよく分からない」というケースが多いです。誰かに考えてもらうものではなく、強い意志を持って推進する主体性がないと証券会社や監査法人との話がなかなか進みません。よくつまづくポイントだと思います。

あとは、ガバナンスの練度ですね。健全な経営がなされず、株主を始めとしたステークホルダーに不利益をもたらさないよう、社外の取締役や監査役も交えて経営を監視できているかという点です。規程が整備されるだけではなく、意思決定のルール等が会社に浸透して運用が徹底されていることがポイントとなります。

逆にお伺いしたいのですが、上場も見据えて P マークを取得する場合、キックオフから取得完了までどのくらいの期間がかかるものですか?

結石

だいたい1年ですね。上場を見据えてとなると、それこそ漏えい事故が起きないよう丁寧に仕組みを作っていく必要があるので通常より長くなります。

末廣

1年ですか。だとすると、直前期くらいにP マーク取得プロジェクトを開始する方が多いのでしょうか?

結石

実は直前期のスタートでは遅く、直前々期や直前期に取得完了していた方が良いです。つまり、N-3期・直前々期にはPマーク取得に向けて動き出している状態ですね。証券会社から早めに取得してしまうよう言われたというケースもあります。

末廣

そうなんですね。前もって取得した方が良い理由を聞いてもいいですか?

結石

直前期や申請期は「上場そのものの準備で忙しく各部署の協力が得られない」とか「そもそも管理系の部門の方の手が空いておらずPマーク取得を担当できる人がいない」という状況になりがちです。まだ余裕のある直前々期や直前期までに取得完了してしまうのがおすすめです。

末廣

上場を見据えたPマーク取得での注意点も教えてください。

結石

注意すべき点は、書類の乱立ですね。

上場用に作った規程とPマークのために作った規程など、規程がダブルスタンダードの状態になってしまっていて従業員がどの規程を見たらいいのか混乱したり、その2つの規程の整合性がとれていなかったり。また、情報管理台帳やBCP(事業継続計画)を部門ごとに作っていたり。

そんな場合は、どうしたらうまく1本化できるかアドバイスさせていただきます。

最低限の仕組みを作ってとりあえずPマークを取得できればいいというお客様とは異なるので、ひとつずつ丁寧に対応していくイメージですね。

末廣

そうですよね。過去に、上場後に情報漏えいが発生し、株価が数パーセント、多い場合で20%下がってしまうというケースがありました。株価が下がるというのは、株主にとっては直接的な損失となりますので、そのような事態は避けなければならない。やはり情報のセキュリティというのは証券会社も目を光らせるポイントですね。

結石

ありがとうございます。Pマークを取得していると上場がスムーズに進むケースがあることを教えていただきとても勉強になりました。今後も情報交換できたらうれしいです。本日はありがとうございました。

  1. 失敗したくない! IPO絡みでのISMS取得、3つのポイント
  2. 事務局しか動かない古いISOを脱却するための5ステップ
  3. 多拠点・多部門にありがちな、Pマーク審査前に気をつけること100選
  4. BYODのルールはある? ガバナンス強化7つのチェックポイント
  5. 脱!非効率 Pマーク運用リエンジニアリング 5つのコツ
ホワイトペーパー一覧はこちら

まずはコンサルタントとの
無料オンライン相談をご予約ください

オンライン相談予約 お問合せ・ご相談 0120-068-268 お電話受付:平日9:30〜17:00