Pマーク・ISMS丸わかり!初心者ガイド

Pマークってなに?取得企業急増!取得期間や取得費用の相場を徹底解説

情報漏えいによる損害は決して他人事ではなく、適切な情報セキュリティ対策を取って いなかった場合、企業規模にかかわらず生じる可能性があります。自社で情報漏えいが生じれば、社会的信頼を失うのはもちろん、顧客への損害賠償支払いなどへ発展すれば事業の継続すら危ぶまれる事態に陥りかねません。

こうしたリスクを回避するために、Pマーク(プライバシーマーク)やISMS(Information Security Management System)といった第三者機関の外部監査を受け、個人情報保護や情報セキュリティを確保することが、企業活動を継続するうえで必要不可欠となっています。

本記事ではPマークとは何か、取得するにはどのくらい期間がかかるのか、取得費用の相場について解説していきます。

Pマークは個人情報に的を絞ったセキュリティ対策

プライバシーマーク制度とは、事業者が個人情報を適切に取り扱っているかどうかを審査し、適切であると認定した事業者にプライバシーマークと呼ばれる認定マークを付与するもので、1998年にスタートしました。

審査基準は、「JIS Q 15001 個人情報保護マネジメントシステム―要求事項」をベースにしています。

この規格は個人情報を事業に用いているあらゆる種類、あらゆる規模の事業者に適用できる個人情報保護マネジメントシステム(PMS)に関する要求事項について定めたもので、PMSを構築するとともに、その体制を定期的に見直し、改善することなどを求めています。

認定を受けた事業者は名刺やホームページ、店頭、広告などにプライバシーマークを掲げることができ、その所有を対外的にアピールすることができます。

Pマーク取得のためには着手から取得まで約1年程度必要

プライバシーマーク取得のためには、まず自社で個人情報保護マネジメントシステム (PMS)を構築し、それを運用してP(計画)D(実行)C(評価)A(改善)を回すことが求められます。プライバシーマークは書類だけをいきなり準備することでは取得できない仕組みになっており、いったん運用しなければ申請書類はつくれません。

一通りPMSを動かす必要があることから、最低でも1~3カ月程度は必要です。そこから申請書類の作成を開始して審査機関に提出、その後、書類審査、現地審査、現地審査で指摘事項があった場合にはその改善と報告を行い、晴れて認証の取得となります。

そのため着手から取得までの期間は、短くても7~8カ月、1年くらい掛かるのが一般的です。ただしコンサルタントの支援を求めず、完全に独力で取得を目指すという のであれば、おそらく1年では不十分で、さらに長い期間を見込む必要があります。

Pマーク取得費用の相場は「30万円〜120万円」

取得費用については審査費用に加え、取得関連業務をコンサルタントに依頼する場合は、その費用が掛かります。

審査費用は取得を目指す事業所の規模と業種によって異なります。また、コンサルタント費用については、コンサルタント会社により、また 提供を受けるサービス内容によって金額には幅があります。

さらにマネジメントシステムを運用するため「鍵付きのロッカー」や 「パソコンのセ キュリティソフト」、「WEBサイトのSSL認証」といったことが新たに必要になる場合があります。それほど金額の大きなものを購入する必要はありませんが、こうした設備投資に関する費用も若干見込んでおく必要があります。

プライバシーマーク付与事業者数は、制度開始以来一貫して増加

2021年9月末現在でプライバシーマークを付与された事業者は、1万6772と なっています。

取得事業者数は、ここ数年でもマイナンバー制度の本格運用の開始(2015年)、 個人情報保護法の改正(2020年、2021年)、デジタル社会形成基本法の制定

(2021年)といった行政の動きを受けて一貫して右肩上がりで増えている状況です。

また、最近ではコロナ禍の影響もありリモート化が一気に進み、在宅勤務をしている取引先にプライバシー体制を確認する動きが増えているのも増加要因の一つです。

申請を受け付けてからプライバシーマークの付与まで一般的には7カ月から1年程度が 必要になることから、まだ付与事業者数として反映されていませんが、個人情報保護に向けた社会の大きな流れを受けて申請数は最近になって大きく増加しており、それに伴って 審査日数も従来に比べ長くなっています。今後、プライバシーマークを取得する事業者は確実に増えていくとみられています。

取得事業者はIT関連企業、人材派遣 業などが多くを占めていますが、具体的 には次のような業種で取得を目指す事業者が多くなっています。

・IT関連企業(クラウド/システムエ ンジニアリングサービス/受託開発)
・人材派遣業(一部人材紹介業含む) ・広告業
・印刷業
・クリニック(特に人間ドックや健康診断)
・不動産業(売買、デベロッパー系)
・データ入力業/軽作業
・物流/運送業
・DM発送業(ダイレクトメール発送)
・EC業(通販事業者)
・産業廃棄物処理業
・ビルメンテナンス業
・ホームページ/動画制作業
・キャンペーン事務局
・保険代理店(ファイナンシャルプランナー業含む)
・ロードサービス業(レッカー業)

個人情報をビジネスで活用するケースは業界を越えて大きく広がっており、それに伴って最近は取得事業者の幅も広がっています。

関連記事

Pマーク取得のメリットは?なせ必要なのか、4つのメリットを解説

Pマーク取得の成功事例① M社 広告代理店業/プライバシーマーク取得

Pマーク取得までの流れは?PMS構築から取得までの8つステップ

監修者紹介

仲手川 啓

仲手川 啓Nakategawa Kei

株式会社ユーピーエフ代表取締役

Pマーク(プライバシーマーク)、ISMS(ISO27001)の新規取得や更新通過支援を累計2500社以上の支援実績を有する情報セキュリティーコンサルティング会社代表。(※2022年10月現在)
独自の最新の進行管理ツールや低価格での支援スタイルから口コミ、紹介での取引開始を中心に、IT・人材系ビジネスのスタートアップから大企業まで幅広い層からの支持を集め現在業界トップシェア。
同社は「経営者がおすすめのPマークコンサル会社部門1位」、「Pマーク取得コンサルアフターフォーロー満足度部門1位」、「医療関係者に最も選ばれるPマークコンサル会社部門1位」、「上場企業従事者に最も選ばれるPマークコンサル部門1位」を受賞している。(※調査企画:日本マーケティングリサーチ機構)

ご不明な点がありましたら、
お気兼ねなくお問合せください。