
もしも個人情報が漏洩してしまったら、企業としてはどのようなことになるのでしょうか?
賠償金を払ったり、それ以上の流出を食い止めるだけでなく、失った信用を取り戻すという大きな責務が重くのしかかってきたりします。
そういった事故を減らそうという取り組みとして、Pマーク(プライバシーマーク)という制度があります。
そこで今回は、プライバシーマークについての概要とプライバシーマーク取得に際して支給される東京都の助成金・補助金3つを紹介していきます。
①台東区産業振興事業団の助成金
②江戸川区の助成金
③北区の補助金
プライバシーマークとは
プライバシーマークとは、企業が個人情報保護を適切に扱ってるかを第三者機関(一般財団法人日本情報経済社会推進協会)が審査し、認定する制度です。
それによってプライバシーマークの使用を許可するという制度です。
プライバシーマークの使用許可が下りた企業は、個人情報保護に関して真摯に取り組んでいると思われることができる証明だと言えるわけです。
プライバシーマークの目的
日本情報経済社会推進協会のHPではプライバシーマークの目的について次のように表記されています。
プライバシーマーク制度は、事業者が個人情報の取扱いを適切に行う体制等を整備していることを評価し、その証として“プライバシーマーク”の使用を認める制度で、次の目的を持っています。
・消費者の目に見えるプライバシーマークで示すことによって、個人情報の保護に関する消費者の意識の向上を図ること
・適切な個人情報の取扱いを推進することによって、消費者の個人情報の保護意識の高まりにこたえ、社会的な信用を得るためのインセンティブを事業者に与えること
企業はプライバシーマークを取得することによって個人情報を適切に扱う知識を身に付けることができ、それを周りに示すことによって、信頼を得ることができます。
プライバシーマーク取得によるメリット・デメリット
お金を払い、厳格な審査をくぐり抜けてプライバシーマークを取得するのだから、メリットばかりだろうと思われるかもしれませんが、実はデメリットも結構あります。
ここでは、プライバシーマーク取得後のメリット・デメリットを確認していきます。
プライバシーマークの取得が自社の体系と照らし合わせて、果たして本当に必要なのかどうか、判断基準としてみてください。
メリット
⑴社内体制の整備
厳しい審査基準をクリアする必要があるため、ハード面・ソフト面含めて社内体制を整備するきっかけにもなるでしょう。
⑵内部不正の防止
プライバシーマークの取得を全社的に周知することで、従業員の意識向上も期待できます。
また、個人情報を取り扱う手順や管理方法をルール化し、違反した場合の罰則を定めることで、内部不正の防止対策にもなります。
⑶社会的信用の獲得
会社案内やWebサイトに表示できるプライバシーマークは、目に見えて確認できるため、消費者側の個人情報保護に対する意識を高められるともいえます。
正しく個人情報を取り扱えることは、事業者の社会的信用にもつながると考えられるでしょう。
デメリット
⑴コストがかかる
プライバシーマークを取得するためには、最初に初回審査費用などがかかります。
企業の大小によってかかる費用は微妙に異なりますが30万円~120万円はかかります。
また、2年毎に更新審査費用がかかるため、ランニングコストも発生します。
助成金や補助金が用意されている自治体もあるので、あらかじめチェックしておいて、活用できるなら是非検討してみてはいかがでしょうか。
プライバシーマークを維持する間は、継続的に費用がかかるので、事前に予算を検討しておくことが大切です。
⑵プライバシーマーク取得に時間と手間がかかる
事業を円滑に進めるために、プライバシーマークを取得しようと考えた時、すぐに取得することはできません。
例えば3月から申し込みを始めたとします。
4月中旬・・・申請
5月中旬・・・審査
6月初旬・・・審査完了
7月初旬・・・認証取得完了
と最短でも4か月かかることになるでしょう。
⑶新しい業務が発生する
プライバシーマークを取得するための規定により、運用するためには新しく記録を取る作業や社員教育のための負荷が、新しく発生するのがプライバシーマークを取得する上でのデメリットになります。
出来るだけ社員の手間を省いて、プライバシーマーク構築、運用することが大切ですが、簡単に実行することは難しく、手間がかかってしまいます。
⑷プライバシーマーク認定の取り消しで信用を失う
プライバシーマーク認定の取り消しが発生してしまった場合は、信用を失ってしまうことに繋がります。
プライバシーマーク認定企業が個人情報を漏洩した場合は、管理がずさんであると認識されてしまうため、認定取り消しの処置が行われる可能性があります。
一度失った信用を立て直すのはとても苦労するので、プライバシーマークを取得したのであれば、取り消しされないように常に意識して体制を整えておくことが重要です。
プライバシーマークの取得までの流れ
プライバシーマーク取得には、自社でやるか、セミナー受講後に審査を受けて取得するか、コンサルタント会社に任せるかの三パターンがあります。
ここでは自社で取得するための流れを紹介していきます。
申請資格
プライバシーマークは法人単位での付与となります。
また、以下のような要件を満たした企業に申請資格が与えられます。
・「個人情報保護マネジメントシステム―要求事項」に準拠した個人情報保護マネジメントシステム(PMS)を定めていること。
・PMSに基づき、個人情報の適切な取扱いが行なわれていること。
・PMSが2006年版JISに対応していることを、事業者自らが点検済であること。
・申請事業者の社会保険・労働保険に加入した正社員、または登記上の役員(監査役を除く)の従業者が2名以上いること。このことから、申請には最低2名が必要になります。
書類審査
必要書類はたくさんあります。不備があった場合、受理されないこともあるので書類を作成する時は十分注意してください。
・プライバシーマーク付与適格性審査申請チェック表
・プライバシーマーク付与適格性審査申請書(代表者印の捺印必須)
・事業者概要
・個人情報を取扱う業務の概要
・すべての事業所の所在地及び業務内容
・個人情報保護体制
・PMS文書の一覧と文書一式
・JIS Q 15001要求事項との対応表
・教育実施サマリー(全ての従業者に実施した教育実施状況)
・監査実施サマリー(全ての部門に実施した内部監査実施状況)
・事業者の代表者による見直し実施サマリー(事業者の代表者による見直し)実施サマリー
・登記事項証明書等、申請事業者の実在を証する公的書類
・定款、その他これに準ずる規程類の写し
・会社パンフレット等
・個人情報管理台帳/リスク分析結果の記録された見本の、各1ページ分コピー
・「リスク分析結果」の写し
現地審査
現地審査では、個人情報保護マネジメントシステム(PMS)の通りに体制が整備されてるか、運用されているか等について確認されます。
決定結果の通知
各審査機関より、申請事業者に対してプライバシーマーク付与適格性審査決定結果の通知文書が送付されます。
各機関の助成金・補助金
下記以外にもプライバシーマークの助成金・補助金を設けている自治体もありますが、ここでは例として東京都の助成制度三つを紹介していきます。参考にしてみてください。
①台東区産業振興事業団の助成金
〇プライバシーマークの取得支援・助成金
▼事業内容
台東区内の中小企業(※注)が、プライバシーマークを取得する場合、申請料、審査料、付与登録料の一部を支援します。
※注 区内に本店所在地(法人)、事業所(個人事業者)があり、かつ区内に営業の本拠を有する中小企業です。農林・漁業、風俗関連業、金融業等の業種や、宗教法人、一般社団法人、NPO等は対象となりません。
▼助成額
助成対象経費の2分の1以内とし、10万円が上限です。
▼助成対象経費
・申請料
・審査料
・付与登録料
▼助成金の条件
⑴助成対象経費は、申請日以降、2020年3月末日までに支出するものが対象です。
⑵国や都など他機関が実施している同種の助成事業と重複して申請することはできません。
⑶消費税は対象になりません。
⑷助成金を申請した日より前に、支払いを済ませた経費は対象になりません(これから支出する経費が対象です)。
⑸申請は、必ず事前に電話でご予約のうえ、窓口までご持参ください。(郵送での受付は行っておりません。)
※公益財団法人 台東区産業振興事業団公式HPから引用
②江戸川区の助成金
〇プライバシーマーク認定取得助成金
▼助成対象者
江戸川区内に本社を有すること。
▼助成額
助成対象経費の2分の1以内とし、50万円が上限です。
プライバシーマーク認定取得
▼助成対象経費
・審査登録機関の審査に要する費用
・内部監査員養成のための研修に要する費用
・コンサルタントによる指導に要する費用
※江戸川区公式HPから引用
③北区の補助金
〇プライバシーマーク取得支援事業
▼補助対象者
以下の条件を全て満たしている中小企業。
・区内に本社または主たる事業所を有していること。
・区内において引き続き1年以上事業を営んでいること。
・法人都民税を滞納していないこと。
▼補助金額
補助対象経費の2分の1以内とし、30万円が上限です。
▼補助対象経費
・認証取得又は付与・登録のための審査(中間及び更新審査を除く)に要した経費
・認証登録又は付与・登録経費
・コンサルタント委託経費
・内部監査員及び社員研修経費
▼補助要件
・補助を受けようとする年度内に、ISO認証取得又はプライバシーマーク付与・登録を受け、経費の支出を行うこと。
・同一のISO規格又はプライバシーマークを対象として、北区以外から経費の補助を受け、または交付決定を受けていないこと。
まとめ
いかがでしたか?今回はプライバシーマークの概要と助成制度の3つを見てきました。
個人情報の漏洩の問題が叫ばれる昨今、企業としては情報漏洩の対策は必要不可欠ということになっています。
個人情報漏洩の80%以上は従業員の故意または過失によるものと言われています。
細心の注意を払っているつもりでも、情報漏洩は完全に無くなることはないのかもしれません。
しかし、それでも情報漏洩を根絶するための努力を続けていかなければならないのが実情です。