プライバシーマーク(Pマーク)取得は海外で意味ない?
公開日:2023.12.20 最終更新日:2023.12.20
企業経営において、個人情報の管理は厳重に実施されなければいけません。
プライバシーマーク(Pマーク)の取得は、社内での意識はもちろん顧客に対しても、個人情報管理において信頼できる企業としてアピールできます。
日本では浸透しているPマークですが、海外ではどのように扱われるのでしょうか。
本記事では、Pマークの海外での扱いやPマークに似た国際規格などを解説します。
海外におけるPマークの扱い
Pマークを付与する機関であるJIPDEC(日本情報経済社会推進協会)では、「プライバシーマーク付与の対象は、国内に活動拠点を持つ事業者」で「法人単位」と定められています。
そのため、海外は対象外として扱われます。海外に拠点を持つ企業はPマークの対象外となり、取得できません。
しかし、日本拠点の海外支社での扱いや国際相互承認団体などがあることで、扱いが変わることも。以下では、Pマークの海外での扱いについて解説します。
現地法人の海外拠点
現地法人の海外拠点は、基本的に管理の対象外です。そもそも現地法人は、Pマークの取得ができません。
海外で法人を立ち上げる場合は、自社のPマークを取得は考える必要はないでしょう。
国内事業の海外支社
国内事業の海外支社では、状況に応じて扱いが変わります。
海外のみで扱う個人情報はPマークの対象外となります。例えば、海外の取引先や顧客の個人情報などです。
また、日本から管理・干渉ができる個人情報は、管理すべき対象として扱われます。海外に支社を持つ企業は、従業員が移動で海外拠点に行くこともあるでしょう。
そのような場合も、従業員にはPマークに関する認識を教育しておく必要があります。
国際相互承認団体であれば海外でPマークが認められることも
Pマーク制度には、国際相互団体というものが存在します。相互認証団体とは、Pマークの取得制度と同様の認証制度を持つ海外の団体で、双方の国の認証を適用し合える関係です。
国際相互承認団体として、大連ソフトウェア産業協会や韓国情報通信産業協会が挙げられます。
Pマークに類似した国際規格
Pマークに類似した国際規格にはISMS(Information Security Management System)と、ISMSの構築と運用に関する方法を定めたISO 27001がPマークと同格のものとされています。
以下では、ISMSとISO 27001について解説します。
ISMS
ISMSは、組織の情報セキュリティを管理するための仕組みや枠組みのことです。ISMSの三要素として、以下のポイントがあります。
- 機密性:Confidentiality
- 完全性:Integrity
- 可用性:Availability
ISMSではこれらの要素の維持とリスクを適切に管理していると示すことが目的の一つとされています。
ISMSの保護対象は、組織が保有する情報資産の全てです。また、Pマークが法人単位で付与されるのに対し、事業所単位、部門単位、事業単位の取得もできます。
ISO 27001
ISO 27001とは、ISMSの構築と運用に関する方法を定めた国際規格です。2005年にISO(国際標準化機構)とIEC(国際電気標準会議)の共同で定められ、日本ではよくPマークと比較対象にされます。
ISO 27001は組織の情報資産のセキュリティ・管理方法・マネジメント方法について定められています。
Pマークの取得企業が多い業界
以下の業種は、特に個人情報を慎重に扱うことが求められることが多く、Pマークの取得が浸透している傾向が強いです。
- 情報サービス業・調査業
- サービス業
- 出版・印刷業
海外へ事業展開を考える場合、以上に該当する業種はPマークと類似した国際規格の取得を検討しましょう。
情報サービス業・調査業
情報サービス業といえば、個人情報を管理するツールを開発する事業者やシステム管理を行う会社が当てはまります。調査業では、コンサル業などが挙げられるでしょう。
顧客の名前や住所、電話番号、クレジットカード番号などを取り扱うことも多い業種なので、厳重な個人情報管理・使用が求められます。
管理する個人情報の量はもちろん、サービスの展開やマーケティングを行う上で個人情報を使うでしょう。
サービス業
サービス業にもさまざまな業種がありますが、コールセンターや人材派遣サービスなどは頻繁に個人情報を扱います。個人情報を委託されるような仲介サービス事業などは、厳重な管理が求められるでしょう。
出版・印刷業
名刺をはじめ印刷物や出版物に記載される個人情報は厳重な管理な管理が求められます。
出版物に個人情報を記載する出版業や印刷業では、ほとんどの企業でPマークが取得されていると言えるでしょう。
Pマーク取得にかかる期間
Pマークの取得には、一般的に半年〜1年ほどかかると言われています。
取得と言っても、マニュアルや社内ルールの策定などの準備期間や必要書類の提出、調査などさまざまなプロセスが発生します。それぞれのプロセスがスムーズに進まない可能性もあるでしょう。
しかしPマーク取得支援サービスを利用することで、短期間での取得が期待できます。コストは発生しますが、スムーズに開発したい場合はおすすめです。
Pマーク取得にかかる費用
Pマークの取得には、新規取得・更新の場合において事業規模に応じた申請料、審査料、登録、付与料を合わせた費用が発生します。
新規の場合 | 更新の場合 | |||||
---|---|---|---|---|---|---|
事業規模 | 小規模 | 中規模 | 大規模 | 小規模 | 中規模 | 大規模 |
申請料 | 52,382 | 52,382 | 52,382 | 52,382 | 52,382 | 52,382 |
審査料 | 209,524 | 471,429 | 995,238 | 125,714 | 314,286 | 680,952 |
付与登録料 | 52,382 | 104,762 | 209,52 | 52,382 | 104,762 | 209,524 |
合計(円) | 314,288 | 628,573 | 1,257,144 | 230,478 | 471,430 | 942,858 |
引用元:JIPDEC
Pマークの取得だけではなく維持するためにもコストが発生します。
まとめ:海外展開の際はPマークの運用を慎重に考えよう
Pマークは国内において信頼されやすくなるというメリットがありますが、期間と費用がかかります。
また、海外拠点はPマークの対象外となるため認知度が低い上、運用方法について知識を改めることが必要です。
海外展開を考えている場合、国際規格にあたるISMS、ISOのほうが効果的な場合もあります。Pマークの取得を慎重に考え、企業に合ったセキュリティ対策を実施しましょう。
この記事を書いた人
hata