オプティマ・ソリューションズ編集部

プライバシーマークとISMSの認証取得／更新のお手伝いをしています。担当者の皆様自身にPマークの知識やコツを見つけていただいて、皆様の会社自体が成長していいただけることを心掛けています。しっかりと皆様のお話をお聞きして、親身に寄り添いながらサポートするのが当社のコンサルティングです。

プライバシーマーク（Pマーク）取得を検討している企業担当者の皆さんにとって、コンサルタントの役割や選び方について知りたいという悩みがあるでしょう。本記事では、Pマークの新規取得費用およびPマークコンサルタントの主な支援内容と選び方のポイントについて解説します。これからPマーク取得を目指す企業担当者は、ぜひこの記事を参考に、自社に適した信頼できるコンサルタントを見つけてください。

Pマークの新規取得にかかる費用

Pマークの新規取得を検討する際、一番気になるのは費用ではないでしょうか。どれくらいかかるのか知りたいけれど、誰に聞けばいいのかわからない…という方も多いはず。

そんな方に向けて、現役コンサルタントが取得費用の概要を解説いたします！
Pマークの新規取得でかかる費用は、大きく分けて以下の3種類です。

①審査費用

Pマークは「一般財団法人　放送セキュリティセンター」で審査されます。審査費用（申請料・付与登録料含む）は、【事業規模によって異なる】という点がポイントです。

小規模は約31万円、中規模は約63万円、大規模は約126万円とかなりの幅があるため、自社がどの事業規模にあたるのか、事前にチェックしておくと安心です。

詳細は、プライバシーマーク公式Webサイトに記載があります。
https://privacymark.jp/p-application/cost/index.html

②コンサルティング費用

Pマークの取得には膨大な準備作業が必要ですが、コンサルティング会社は、無駄な工数を減らしてよりスムーズな取得を実現できるよう、助言してくれます。そのコンサルティング会社に支払うのが、コンサルティング費用です。コンサルティング会社に依頼しないとPアークの取得ができないわけではありませんが、最短での取得を目指すのであれば、プロの力を借りるというのも有効な手段と言えます。実際、多くの企業がコンサルティングを依頼して、力を合わせてPマークの取得を目指しています。

気になる費用については、やり方やコンサルティング会社によって異なりますが、おおよその目安として、小規模な事業者様で80万円、中規模の事業者様で100万円ほどみておくと、選択の幅は広がるでしょう。

もちろん、自社の人手・リソースだけでPマーク取得を目指すことも可能で、その場合はコンサルティング費用がかかりません。しかし、担当者が通常業務とPマーク業務を兼任することになると、Pマークに関する学習やマニュアルの作成のため、残業や休日出勤をしながらになるケースがほとんどで、大きな負担となってしまいます。

自社のリソースのみでPマーク取得を目指す場合、約200時間の人手が必要だと言われており、管理者の平均時給が3,000円だと仮定すると、単純計算で約600,000円の人件費がかかります。Pマークのプロを年間80万円ほどで雇用し、従業員はそれぞれの通常業務のみに集中出来ると考えれば、コンサルティング会社を利用する企業が多いのも納得です。

また、コンサルティング会社を利用しない場合には、Pマーク取得手続きに不慣れであるため、取得まで時間がかかったり作った体制が運用しづらいものになるリスクがあります。この観点からも、コンサルティング会社と一緒に進めることが重要です。コンサルティング会社の選び方に失敗すると弊害が多いため、選び方を押さえて良いコンサルティング会社と二人三脚で歩みましょう。

③セキュリティ対策費用

Pマークを取得するにあたって、自社のセキュリティ対策を見直すという企業も少なくありません。そこで、Webサイトの変更や新たなセキュリティ対策が必要となった場合には、追加費用が発生します。ただ、パスワードの再設定やオフィスの入退室記録の作成といったように、費用をかけずに出来る対策もあるので、そこまで大げさに考える必要はないでしょう。

Webサイトにプライバシーポリシーを記載したり、お問い合わせフォームに、個人情報取得の同意を得る仕組みを盛り込む場合には、費用や時間がかかることを想定して、早めに動いておくと安心です。

これらを合わせた金額が、Ｐマーク取得のために必要とされる費用です。オプティマソリューションズでは、まとまった金額を用意せずにご利用いただける、月額プランをご用意しております。準備作業の進み具合に合わせて1か月単位での更新が可能なため、無駄がないとお客様からも大変好評です！

また、オプティマソリューションズは、Pマーク取得コンサルティング以外に、情報セキュリティを守る仕組み作りも得意としていますので、お気軽にご相談ください。

プライバシーマークコンサルタントとは？

プライバシーマークコンサルタントは、Pマーク取得を目指す企業に対し、取得プロセスの支援、取得後の運用支援、更新審査の支援などを行う専門家です。Pマーク取得には事前準備や審査を経る必要があり、取得後も継続的な運用が求められます。これらを自社のリソースのみで行うことは困難であり、現実的ではありません。そのため、多くの企業がPマークコンサルタントに支援を依頼しています。

ただし、コンサル会社によって、サービス内容や金額も異なるため注意が必要です。

しっかり説明してくれて、自社の活動を見守ってくれるコンサル会社もあれば、説明を省略して、文書作成自体を代行するコンサルもあります。

そのため、自社が求めているのはどんな支援なのかを考えて、コンサルを選ぶ必要があります。

プライバシーマークコンサルタントが提供するサポート内容

プライバシーマークコンサルタントが提供する主な支援内容を紹介します。

①スケジュール管理と打ち合わせの開催

コンサルタントは、企業がいつまでにプライバシーマークを取得したいか、更新審査がいつ行われるかを把握し、目標達成に向けたスケジュールを作成します。スケジュールに沿って、適宜打ち合わせを設定し、進行役として会議をリードします。

②個人情報保護規程の作成支援

コンサルタントは、独自の個人情報保護規程のひな型を提供し、企業が自社用の規程を作成する手助けをします。既存の規程がある場合でも、法改正などで修正が必要な場合は、規程を一新することもあります。

③文書作成と必要なアクションの説明

プライバシーマーク取得や更新には、さまざまな文書作成と、規格の要求に基づいたアクションが必要です。コンサルタントは、これらについて説明し、次回の打ち合わせまでに作成すべき文書や行うべきアクションを明確にします。

④完成した文書の確認

コンサルタントは、次回の打ち合わせで完成した文書を確認し、問題がないかをチェックします。

⑤個人情報保護教育と監査の実施支援

教育では、コンサルタントが資料を用意し、講師を務めることが多いです。E-Learningを利用するケースも増えています。監査では、全ての部署を対象とするため、監査員に監査方法を説明し、一部の部署では一緒に監査を行うことが一般的です。

⑥プライバシーマーク審査への対応支援

プライバシーマークの審査に向けた事前準備と指摘事項対応は、コンサルタントの重要な役割です。専門知識と経験を活かし、助言を行い、問題がないようにサポートします。

プライバシーマーク審査に無事通過すれば、コンサルタントの役割は一旦終了となります。しかし、プライバシーマークを維持するためには、継続的な取り組みが必要です。そのため、定期的にコンサルタントと連絡を取り合い、アドバイスを受けることが望ましいでしょう。

プライバシーマークコンサル会社の選び方、注意すべきポイント

プライバシーマーク取得をサポートするコンサル会社を選ぶ際には、以下のポイントに注意して選定しましょう。

それぞれ詳しく解説します。

①コンサル会社がプライバシーマークを取得しているか

驚くかもしれませんが、プライバシーマークの取得をサポートするコンサル会社の中には、自社がプライバシーマークを取得していない企業も存在します。実際のところ、プライバシーマークのコンサルティングを提供するのに、特段の資格や許認可は必要ではなく、プライバシーマークの取得も必須ではないからです。しかしやはり一般的には自社がプライバシーマークを取得していないコンサル会社は、実際には審査も受けたことがないわけですから「経験値が低く」「顧客の立場に立てない」「専門的に取り組んでいない」などの傾向があると思われます。検討するコンサル会社がプライバシーマークを取得しているかどうかは、必ず確認しましょう。

②「お客様は何もしなくていい」と謳っていないか

一部のコンサル会社は、「全ての書類を作成するので、お客様は何もしなくていい」と謳っています。しかし、プライバシーマーク取得の作業を「丸投げ」することは、その企業が責任を持って個人情報保護体制を運用するという趣旨に沿わないため注意が必要です。

③現地審査への同席を謳っていないか

プライバシーマークの現地審査には、従業員以外の者が同席することはルール違反です。新規審査時に発覚すれば、その時点で現地審査が打ち切りとなり、1年間は再申請ができません。更新審査においても、1年以上プライバシーマークが使用できなくなる可能性があります。いかなる方法であれ、現地審査の同席を謳っているコンサルタントには注意してください。

まとめ

本記事では、Pマークの新規取得にかかる費用、プライバシーマークコンサルタントの業務内容や、選定時に注意すべきポイントについてご説明しました。

プライバシーマークコンサルタントは、新規取得や運用・更新に関するサポートを提供する専門家です。プライバシーマークの取得や維持は自社だけで行うことが難しいため、コンサルタントの支援はとても有益なものと考えられます。ぜひ、御社にあったプライバシーマークコンサルタントを探し出してほしいと思います。

オプティマ・ソリューションズでは、新規取得から運用・更新審査までのプライバシーマーク取得プロセスをトータルでサポートしています。創業20年、3,500件以上の実績をもとに、お客様の業務スタイルに適した、継続可能な個人情報保護体制の構築をサポートし、プライバシーマーク取得へと導きます。

また、プライバシーマーク取得後も定期訪問による運用支援や個人情報保護体制の見直し、次回審査対応の支援を提供しています。

プライバシーマークのコンサル会社を選定されている方は、ぜひオプティマ・ソリューションズまでお問い合わせください。