プライバシーマークの取得には膨大な時間がかかる多数の専門的な文書の作成や社員教育等の実施が義務付けられています。
知識や経験のない事業者、担当者が自力で取得をすることにはかなり無理があることとされています。
スピードと効率を求められるビジネスシーンでは、プライバシーマーク取得に関する専門支援を行っている民間企業によるサービスがあり、これらを活用してコンサルティングを受け、取得するケースが一般的とされています。
目次 |
プライバシーマークとは、個人情報の取扱の適切性について、一定の要件を満たした事業者に対し、一般財団法人日本情報経済社会推進協会 (JIPDEC) が使用を許諾する登録商標のことです。
事業者にとって、プライバシーマークの使用を許諾されるということは、非常に重要なことです。
第三者機関である一般財団法人日本情報経済社会推進協会 (JIPDEC)から、いわば「この事業者は個人情報を適切に扱っていますよ」、「ちゃんとした事業者ですよ」といったお墨付きをもらうことになるのです。
情報化社会の進展に伴い、個人情報の重要性が叫ばれる昨今において、また、多くの事業者や個人がプライバシーマーク制度に関する知識を常識的にもっている日本市場において、プライバシーマークというお墨付きがあれば、事業展開上、大きなメリットとなるのです。
具体的なプライバシーマーク取得によるメリットとして、
・官公庁の入札に参加することができる。
(官公庁の入札参加要件として、プライバシーマーク取得が一般化している)
・名刺やパンフレットにプライバシーマークを用いて、取引先に対し、個人情報保護に真剣に取り組んでいることをアピールできる。
・ウェブサイト等にプライバシーマークを用いて、一般消費者に対し、個人情報を適切に取り扱っていることをアピールできる。
等があります。
結果として、新規顧客獲得、取引規模の拡大に寄与をすることとなり、事業の成長を助けてくれることになります。
プライバシーマーク取得に必要な費用については、一般的とされている取得支援のコンサルティングサービスを活用した場合のものを案内します。
取得費用の構成は、
(1)取得コンサルティングサービス費用
(2)審査機関に支払う費用
に大別されます。
審査機関に対し、審査を申請する前段として、審査のために必要な専門文書の作成や社員教育など、JISQ15001に基づいた高い保護レベルにある個人情報保護マネジメントシステムを確立する必要があります。
この構築支援を行ってくれるのが、取得コンサルティング会社であり、どの会社に委託するかによって、コンサルティング費用が大きく変わるとされています。
このため、プライバシーマーク取得にあたっては、コンサルティング会社の選択が肝となり、相見積りの取得を強く推奨します。
なお、余談ですが、弊社がプライバシーマークを取得した際、担当者が奮闘記を残しているので、こちらも時間に余裕があればお目通しください。
審査機関に支払う費用は、
・申請料
・審査料
・付与登録料
の3つに別れます。
プライバシーマークの申請料は公表されており、事業内容や事業規模によって決まります。
取得コンサルティング費用とは違い定額です。
→ プライバシーマークの新規・更新の審査料金について
→ プライバシーマークの事業者規模の区分について
プライバシーマーク申請から取得までに必要なプロセスは概ね次のとおりです。
このうち、受理審査以降のプロセスは、審査機関次第であり平均的には2か月程度必要とされています。
よって、取得までの期間を短くするためには、申請文書の作成までを如何に短く行うかが必要です。
この点は、コンサルティング会社の考え方であり、力の見せ所とも言えるでしょうから、重要な比較ポイントのひとつになります。
・取得方針の決定
・申請文書の作成
・審査機関への申請
・受理審査
・現地審査
・認可可否決定
・使用承諾
なお、申請文書を審査機関へ提出するまでに、個人情報保護マネジメントシステムのPDCAサイクルを最低1周させないといけないわけですが、通常であれば約4か月です。
どうしても短期で取得をされたい事業者は、コンサルティング会社とよく相談をしてください。
株式会社バルクは、コンサルティング事業・マーケティングリサーチ事業を行っている会社です。
コンサルティング事業では、プライバシーマーク・ISO27001(ISMS)・サイバー攻撃対策の総合支援サービスをメインに取り扱っています。
東京都に本社を、大阪府に関西オフィスを置いています。
2000件超の支援実績を誇るバルクは、プライバシーマークやISMSのコンサルティングをメインに行っており、個人情報や情報セキュリティ全般のアドバイスをしています。
業界でも少ない上場企業の事業会社であり、お客様の企業成長に合わせたコンサルティングを可能としています。独自路線であるITツール活用をしたコンサルティング手法は、コンサル会社依存問題を解消し、委託元のコスト削減も実現しています。
取得だけではなく、更新時にもサービス比較対象にしておきたい1社になります。
株式会社フォーバルテレコムは、通信サービスの提供・セキュリティ認証取得コンサルティング業を行う会社です。株式会社フォーバルが親会社であり、東京都千代田区に本社を置いています。
フォーバルテレコムが提供するコンサルティングは、効率的な取得プロセスを追求した内容であり、ゆとりを保ちながら短期間で終了します。圧倒的早さでありながらも、プライバシーマーク審査員補の資格を持ったコンサルタントが、腰を据えてお客様の業務内容を把握し、実態に合った運用ルールの提案をしています。プライバシーマーク取得後のサポートも手厚く、維持や更新などのアウトソーシングコンサルティングも行っています。
株式会社エイチケー・アソシエーツは、東京都に本社を置く、情報セキュリティ、IT統制コンサルティング・セキュリティ及びシステム内部監査・システム企画、開発、運用ならびに教育、研修サービスを行う会社です。情報セキュリティとITガンバナスに強みを持つ、独立系情報セキュリティ専門企業として、幅広いニーズに応じて柔軟に支援しています。br>
エイチケー・アソシエーツは、早く、低予算に、あらゆる要望に応じて、柔軟な提案を用意しています。10年以上にわたり年間数十件のプライバシーマーク認定取得支援実績を保有するコンサルタントや、20年以上の業界実績をもつIT業界出身のメンバー、その他専門知識をもったエキスパートが、ソリューション提案を行っています。ひな形を基に説明を行っているため、完成イメージを素早く理解することができます。
株式会社ユーピーエフは、情報マネジメントシステム構築支援事業・情報セキュリティーシステム構築支援事業・社員研修事業を行う会社です。東京都千代田区に東日本コンサルティングセンターである東京本部を置き、大阪府・愛知県・福岡県にも営業所があります。
ユーピーエフは、プライバシーマーク認定機関審査員OBのコンサルタントが在籍しており、完全取得保証付きのコンサルティングを行っています。取得にかかる費用を負担できる補助金の経済産業省への申請のサポートも行っているのも、業界唯一のサービスです。代行出来る作業は全て代行しており、特に小規模事業者を得意としています。
株式会社ISO総合研究所は、ISO/プライバシーマーク/ISMS認証を維持しながら社内ISO・プライバシーマーク工数を「0」に限りなく近づけることで本業への資源量を増やし、効率的な組織運営を支援するというコンセプトをもち、ISO/ISMS新規認証サポート・ISO/ISMS運用代行サポート・プライバシーマーク新規認証/運用代行サポートを行う会社です。大阪府に本社、東京都に支社を置いています。
ISO総合研究所は、業界初、月額3万円で全ての作業を代行する全額返金保証付のサービスを行っています。契約継続率94%以上・支援実績7000以上・経験年数19年を誇り、初期費用や追加費用も一切なく、業界トップクラスのコストメリットから、多くのお客様に選ばれています。他業務と兼任してコンサルティングしている会社もあるなか、専門の取得・運用代行会社であるため、最短1カ月のスピード対応を可能としています。
プライバシーマークは取得することを目的と考える事業者も多いとは思いますが、取得はゴールでなくスタートに過ぎません。
もちろんプライバシーマークを取得をしたことによって、官公庁入札に参加できる等のメリットはありますが、プライバシーマークは二年に一度の更新があるため、プライバシーマーク取得後もPDCAサイクルを回し続けてくことが求められます。
具体的には、入退室管理やPC、USB等の管理、社員教育、内部監査などの運用業務が発生することになります。
また、トラブル発生時の対応や是正も運用業務の一部となります。
こうしてPDCAを回し続け、取得から2年後の更新審査に備えましょう。
|
|
(タグ:プライバシーマーク)