2005年に個人情報保護法が全面施行されて以降、Pマークの取得件数は右肩上がりに増加しています。Pマークを取得することが、企業価値を高め、競合他社との差別化にも繋がっていることから、今後も取得を目指す企業は増えていくことが予想されます。
また、昨今では入札案件でPマークの取得を求められるケースもあり、上場企業や行政機関との取引が多い企業にとっては、今後Pマークの取得が業績に大きな影響を与えることも考えられます。
いずれは取得したいと思っているけれど、Pマークについては何も知識がない…。そんな方に向けて、今回はPマークについて詳しくご紹介したいと思います。
以下の記事では、Pマーク取得に関する基礎知識をわかりやすく解説しておりますので、ぜひあわせてご覧ください。
目次
PマークとISMSの違いは?
Pマークの比較対象としてよく挙げられるのが、ISMSです。しかし、その違いを説明できるという人は案外少ないのではないでしょうか。
ここでは、両者の違いについて分かりやすくご紹介していきます。
規格
Pマーク…日本のJISQ15001に基づき運用。これは、個人情報保護法を基にする規格となっていて、国際規格には準拠していません。そのため、Pマークの適用範囲は日本国内に限られます。
ISMS…国際規格のISO/IEC27001に準拠。日本では、JISQ27001に基づき運用されます。グローバルな認証となるため、海外の企業と取引をする場合でも、セキュリティへの取り組みをアピールできます。
保護対象
Pマーク…企業が保有する、すべての個人情報を保護することを要求しています。
ISMS…組織内にある、すべての情報資産の保護が要求されます。
認証範囲
Pマーク…法人全体で取得。全部署・全従業員が認証範囲となります。
ISMS…部門や事業単位など、自分で決めた認証範囲での取得が可能なため、柔軟性があります。
有効期限
Pマーク…2年ごとに更新審査を受ける必要があります
ISMS…3年ごとの更新審査に加えて、毎年の継続審査を受ける必要があります。
いかがでしょうか。こうして比べてみると、似ているように見えていても、まったく違うものだということが分かります。そして、PマークとISMSでは、取得している企業の特徴も異なります。Pマークは、大手企業との取引やBtoB取引が多い企業が取得している傾向がありますが、ISMSはBtoC取引で個人情報を取り扱う企業が多く取得する傾向があります。
どちらを取得すべきか迷っているという方は、ぜひこちらの記事もご覧ください!
Pマーク取得にはどれくらいの費用がかかる?
Pマークの取得を検討している方にとって、費用面は気になるポイントではないでしょうか。
取得に費用がかかるのはもちろんですが、取得後も更新審査が必要となりますので、ランニングコストについてもしっかりと把握しておくと安心です。
審査費用は、小規模・中規模・大規模というカテゴリごとに異なります。どの規模に該当するかは、業種によって定義があるので確認しておくといいでしょう。
コンサルティング会社への依頼の有無で費用も変わってきますが、平均すると小規模で30万円程度、大規模で130万円程度の費用がかかるといわれています。
より詳しく知りたい方には、こちらの記事もおすすめです。
コンサルティング会社に依頼したほうがいい?
Pマークの取得に向けて、コンサルティング会社に依頼したほうがいいのか?と悩む方も多いと思います。コンサルティング会社への依頼は、一見かなりのコストを必要とするように見えてしまいますが、プロならではのノウハウで工数を削減して最短ルートでの取得を実現できます。
また、コンサルティング会社にすべてを任せることで、自社の従業員がそれぞれの業務に集中できるというメリットもあります。
コストを抑えるためにコンサルティング会社へ依頼をしなかったとしても、担当従業員が残業続きになってしまっては、かえってコストがかかってしまうという結果にもなりかねません。コンサルティング会社に依頼することで得られるメリット・デメリットを見極めて、後悔のない選択をするようにしてください。
こちらの記事では、コンサルティング会社の選び方のポイントをご紹介しています。
Pマークが取得できない企業があるってホント?
先述のとおり、Pマークの適用範囲は日本国内に限られています。そのため、Pマークの申請を行うためには、事業者が国内に活動拠点を持つことが必須条件となります。
また、以下の企業も取得の対象とはなりませんので、注意が必要です。
- 反社会等特定の派閥に該当する事業者
- インターネット異性紹介事業に関する法律に違反する事業者
- 性風俗関連特殊営業を行う事業者
- 付与契約の解除(付与の取り消しも含まれる)を受けた事業者 ※申請不可期間1年
- 申請不可期間中となっている事業者 ※該当事由によって申請不可期間は異なる
- プライバシーマーク制度に対する一般の信頼を毀損すると判断される事業活動を行う事業者
上記以外にも、過去1年以内に重大な個人情報漏洩事件を起こした場合には、審査を受けられないケースもあります。Pマークの取得を検討する際は、上記にあたることがないか、事前に確認をしてください。
Pマーク取得のご相談ならオプティマ・ソリューションズへ!
弊社は創業20年で、3500件を超える支援を行ってきました。さらに、弊社には次の強みがあります。
- メールへの返信や見積などへの対応スピードが速く、短期取得(約6か月)のサポートができる
- 3万円/月~の分割払いができる
- 東京、大阪、名古屋に支社がある
- オリジナルテンプレートからのカスタマイズができるので、工数の削減が可能
- 使いやすいE-ラーニングツールを無料提供している
弊社ではPマークの取得をするのと同時に、御社の情報セキュリティの水準アップが実現できるように全力でサポート致します。
お客様のセキュリティの水準がアップすることで、安心、安全を達成し、お客様が本業にまい進していただける状態を作ることを理想と考えているからです。
これからPマークを取得される事業者様はぜひ、お気軽にご相談下さい。
