多くの企業の多くの個人情報保護業務担当者は、『個人情報保護といえばPマークでしょう』と認識していることだと思います。
Pマークを取得するメリットは
・社会に個人情報保護取扱の正当性を社会にPRしたり
・官公庁や大企業の入札に参加しやすくすること
だと考えられています。
しかし、取得にかかる費用は中小企業にとって決して安い額ではなく取得後も、Pマーク取得のために構築した業務運用の仕組みを維持継続することが大きな負担になっていると言われています。
個人情報保護の第三者認証という点でJAPHICマーク制度というものがあります。
一方、以下のような違いがあるので、どちらの制度が自社に適しているかをまとめてみました。
JAPHICマークは、個人情報保護法を守るために経済産業省が出しているガイドラインを審査基準にしています。
Pマークは、JIS規格のJISQ15001とその他ガイドラインに沿った審査基準です。より厳しい審査基準であるとされています。
JAPHICマークの方が安くすむと言われています。
コンサル料、審査料、更新料のいずれもPマークより低コストです。
Pマークは厳しい審査基準をパスするために難しい仕組み(業務フロー)が求められます。場合によっては融通性を度外視した運用を敷かれている企業もあると言われています。
一方、JAPHICマークは、厳しい審査をパスするためではなく、日常的に出来る個人情報保護の仕組みを重視している制度です。
つまり、業務実態を重視した仕組みを構築するので無理のない制度になると言えるでしょう。
Pマークは約13,000社が取得しており個人情報保護の第三者認証のアイコンになっています。
JAPHICマークは新しい制度ではあるものの官公庁等では既にPマークと同等の入札要件に扱われておりますが、認知度としてはPマークには及びません。
では、PマークとJAPHICマークはどちらを取得すべきなのか。
個人情報保護の本質は、漏えい事故を未然に防ぐことです。
そのために企業は自社に適した仕組みを構築し、運用していくことが求められます。
「マークの認知度」「個人情報保護対策」、それぞれの企業にあったマークが何であるかを踏まえて取得すれば良いのです。
コンサル料金:100万前後 審査料:20万~120万 更新料:22万~90万(2年更新) |
コンサル料金:50万~80万 審査料:15万~30万 更新料:9万~22万(1年更新) |
|||
運用負荷 大 精神的ストレス 大 |
運用負荷 小 精神的ストレス 小 |
|||
約13,000社が取得 (2013年3月末時点) |
防衛省等でPマーク・ISMS同等の 入札条件となっている。 |
|||
個人情報保護意識の高まり と共に、幅広く知られている。 |
これから普及されていく。 |
(タグ:お問合せポータル 廣瀬)