ミツモアメディア

【徹底解説】Pマークの新規申請方法と更新まで

最終更新日: 2024年06月28日

Pマーク取得企業は消費者から「信頼性の高い会社」と認識されやすいため、取得前と比べると業績アップが目指せます。最近は大手に限らず、中小企業でもPマーク取得を検討するケースが多くなりました。

しかしPマークはどんな企業でも取得できるとは限らず、数々の審査への合格や社員教育など、一定の知識を学ばなくてはなりません。

今回は制度を知らない人向けに申請方法や費用、審査、取得後の更新など詳しく解説します。

そもそもPマークとは

そもそもPマークとは
そもそもPマークとは

インターネットが普及してから、個人情報の問題は消費者にとって大きなデメリットとなりつつあります。サイトへ登録した情報が外部へ漏れる、詐欺被害に遭うなど、さまざまなトラブルが起きているのが現状です。

これまでも個人情報の取り扱いについて慎重に扱われてきましたが、Pマークはどんな違いがあるのでしょうか。Pマークを取得する前に、まずは目的を確認しておきましょう。

Pマークの目的

Pマーク制度(正式名称:プライバシーマーク制度)は企業のサービスを利用する消費者などに向けて、「個人情報の保護をしっかりしていますよ」と認識させるのが目的の制度です。

個人情報の問題は年々深刻化し、サービスのセキュリティー面強化を求める消費者が増えています。これまでも企業は個人情報の取り扱いを徹底していましたが、厳しい審査を受けたPマーク取得企業はより個人情報を適切に扱うことで消費者の不安を取り除き、意識向上を目指しているのです。

またPマークは消費者だけではなく、取引先からの信頼も高まります。個人情報を委託する取引などでは特に、Pマーク取得企業は個人情報を適切に扱ってくれると判断してもらえる可能性が高いです。

Pマーク付与の対象と期間

Pマーク付与の対象は日本国内を中心に活動をする事業者で、有効期限は2年間です。ただし事業者であれば誰でもPマークの付与対象というわけではありません。

  • Pマークは法人単位
  • 医療法人や学校法人などは一部例外
  • 日本の法律を支店に登記していれば外国法人も対象(日本国内のみ取り扱い)
  • PMSに基づいて個人情報の取扱が適切に行われている

※PMS(Personal information protection Management System)とは「個人情報保護マネジメントシステム」のこと。個人情報を保護するために方針、や体制、計画、実地、点検、見直しなどのマネジメントシステム。

また次のような事業者はPマークの認証を受けられないので気をつけましょう。

  • 申請日から3ヶ月以内にPマークの付与不可を受けた
  • 申請日から1年以内にPマークの取り消しや契約解除された
  • 個人情報流出などにより、申請不可とした期間がまだ残っている
  • 役員の中に禁錮以上の刑を受け、執行が終わった日から2年経過していない者がいる
  • 役員の中に個人情報保護法の刑を受け、執行が終わった日から2年経過していない者がいる
  • Pマーク取得条件を満たしていない

Pマーク以外の第三者認証機関

Pマークの取得は日本工業規格のJISQ27001を拠りどころに従うのとは別に、国際標準規格のISO/IEC27001を基にした第三者認証機関のISMSも受けます。Pマークは第三者から認証を受けるため、消費者や取引先からの信頼度がより高まるのです。

※ISMS=情報セキュリティマネジメントシステム(Information Security Management System)のこと。

2つの主な違いは次の表を参考にしてください。

 Pマーク

(日本工業規格JISQ27001)
ISMS

(国際標準規格のISO/IEC27001)
規格範囲日本国内世界中
認証の前提会社全体特定の部署に限定
認証の更新審査2年に1回3年に1回
ほかの認証更新審査なし維持審査が毎年1回
アピールしたい相手主に消費者主に顧客

第三者認証機関はほかにもインターネットサイトなどで見かけるTRUSTeマーク(一般財団法人日本プライバシー認証機構)や、法律に基づいた審査を行うJAPHICマーク(特定非営利活動法人日本個人・医療情報管理協会の運営、付与)等があります。

Pマーク取得のメリット、デメリット 取得企業

Pマーク取得のメリット、デメリット 取得企業
Pマーク取得のメリット、デメリット 取得企業

Pマークの取得は準備や費用が必要なので、それに見合うだけのメリットがあるのか不安に思う人もいるのではないでしょうか。

Pマークは消費者に向けて企業の安全性を目で確認してもらうことを目的としていますが、それだけではありません。企業にとってもさまざまな面で大きなメリットが得られます。

ただしデメリットもあるため、Pマークの取得方法を知る前に確認しておくことが大切です。

Pマーク取得のメリット

Pマークを取得するメリットは企業の信頼性がこれまで以上に高まることです。

例えば会社の名刺やパンフレットにPマークのある会社とない会社では、どちらが個人情報を扱う上で信頼できるでしょうか。Pマークを取得していない企業は自社で個人情報を保護しているとはいえ、Pマークのある会社よりは信頼性に欠けてしまうでしょう。

Pマークは同業者との差別化ができるため、中小企業にとって大きなメリットです。

また官公庁の入札条件に「Pマークの認証した企業」とあり、取得すると入札へ参加できます。企業にとって業績アップにつながるのはメリットだと言えるでしょう。ほかにもPマークを取得した企業から個人情報を保護する大きなプロジェクトを委託されるなど、企業拡大に向けた取引交渉がある可能性もあります。

Pマーク取得のデメリット

Pマークを取得するデメリットは更新の必要性や社員教育です。

Pマークを取得すると2年毎に更新しなくてはいけません。取得するために企業内でさまざまな取り組みを行いますが、一度きりではなく更新のために日々個人情報漏れが起きないようにしたり、郵便物の誤配送を防いだりする必要があります。

個人情報を保護するために1年に1回内部監査し、パートやアルバイト、派遣社員の教育実施が必要です。また個人情報保護の教育は採用時に必ず必要なので、業務とは別に時間確保が必要になります。

Pマークを取得しても個人情報が外部に絶対漏れないとは限らず、万が一個人情報漏れが発生するとJIPDECへ報告する義務があります。

Pマークを取得している企業

Pマークの取得は会社にとってメリットが大きいため、日本では大手をはじめ多くの企業が取得しています。

  • 日本製作所
  • 富士通
  • パナソニック
  • 三菱電機
  • 楽天市場など

Pマークの取得は年々増加傾向にあり、業種別でいうとサービス業が圧倒的に多いです。具体的には「情報サービス・調査行」「専門サービス業」「出版・印刷・同関連産業」「運輸に関するサービス」などが挙げられます。

取得した企業全体を見てみると、個人情報の取り扱いが心配な小売業はPマークの取得率があまり高くありません。Pマークはまだ消費者にの認知率が低い傾向はあるものの、セキュリティーに対する意見は厳しいため、小売業界のPマーク取得の重要性が高まるとされています。

Pマーク取得にかかる費用

Pマーク取得にかかる費用
Pマーク取得にかかる費用

Pマークを取得するには費用が発生するため、どれくらい費用が必要になるのか企業は把握しておかなくてはいけません。決して安い金額ではないため、コスト削減を強化している中小企業などではデメリットにもなりえます。

Pマークの費用はどれくらい必要なのか、取得だけではなく設備投資などの面も考えていきましょう。

またPマーク取得をコンサルティング会社へ依頼すると、申請や取得に向けた取り組みに時間を割かなくても良くなるため、コンサル会社に依頼する費用も確認しておくことが大切です。

Pマーク取得申請にかかる費用

Pマーク取得には「申請料、審査料、付与登録料」の費用が新規取得と更新時に発生します。事業者の規模によって費用は異なり、一例として中規模の事業者が必要な費用をご紹介しますので参考にしてください。

費用項目新規取得更新
申請料52,382円52,382円
審査料471,429円314,286円
付与登録料104,762円104,762円
合計628,573円471,430円

※2019年10月2日公表

Pマークの費用項目別にどんな料金なのか確認していきましょう。

申請料

申請料はプライバシーマークの適正審査の申請する際に必要な費用です。審査の結果が不合格でも発生するため、料金は返済されません。

審査料

審査料はプライバシーマークの適正審査するために必要な費用です。申請料は「Pマーク取得のための手続き費用」なので、審査料とはまったくの別物になります。現地審査で交通費や宿泊費などが発生した場合、審査の担当機関によって別途請求されるので気をつけましょう。

付与登録料

付与登録料はプライバシーマークの付与的確決定を受けた際の費用です。付与の有効期限2年間に一括で支払います。

Pマーク取得に伴うかかる設備投資

pマークを取得するには今までの個人情報の保護管理とは異なり、より厳しい基準のもとで管理しなくてはいけません。Pマーク取得に伴って設備投資が必要になるので確認しておきましょう。

  • シュレッダー
  • ワイヤーロック(パソコン用)
  • 鍵付きロッカー
  • WEBサイトのSSL(情報暗号化送受信)対応化
  • WEBサイトの改修(お問合せフォームなど)
  • ウイルスソフトなど
  • オフィスのレイアウト費(パーテーションなど)

社内で個人情報を管理する際は、社外にパソコンや書類などを持ち出さない対策が必要です。会社を訪れた人がパソコン画面を閲覧できないオフィスのレイアウトにしたり、鍵付きロッカーで重要書類を保管したり、WEBサイトのセキュリティー改修で準備したりすることが重要になります。

コンサルティング会社にかかる費用

Pマークを自社のみで取得できるか不安になったとき、役立つのがコンサルティング会社です。コンサルティング会社によってPマーク取得に必要な費用は異なり、事業者が小規模であれば平均30万円、大規模であれば平均120万円かかるとされています。

費用面はどの企業も大きな問題であり、コンサルにかかる費用を抑えようと考える人も多いでしょう。しかしあまり低い費用のコンサルティング会社に依頼すると、社内の情報管理システムの構築が適当に対応されてしまい、更新する際に莫大な費用が発生する可能性があります。

コンサルティング会社は費用よりもサービス内容や評価で確認するのがポイントです。

コンサルティング会社を選ぶときに確認したい5個の基準

コンサルティング会社を選ぶ時は次の5つのポイントを基準に探すのがおすすめです。

  1. Pマーク取得の完全取得を保証してくれる
  2. コンサルティング会社がpマークを更新している
  3. 手厚いサポート体制
  4. 自社の業務内容を理解している
  5. コンサルティング担当者が誠実

Pマーク取得率が高く、取得実績が多いほどコンサルティング会社は信頼性があると言えます。万が一Pマークを取得できなくても費用の返金保証があると安心です。

コンサルティング会社の中には、サポートではなく費用重視で支援するケースも残念ながらあります。Pマーク取得に向けてお願いしているのにも関わらず、表面上だけのサポートや対応をする担当者には気をつけましょう。

Pマーク申請の手順

Pマーク申請の手順
Pマーク申請の手順

Pマークの申請書類は1枚ではなく、任意の提出書類を含めると複数枚必要です。申請後に2つの調査を受ける必要があるため、Pマークの申請前にある程度流れを把握しておきましょう。

どういった書類が必要なのか、審査のポイントやPマークの付与適格性の決定について詳しくご紹介します。

書類作成と書類申請

Pマーク申請に必要な書類は審査機関によって申請様式が異なります。いずれも直接申請書類を提出しなくてはならず、申請については審査結果に関わらず申請料が発生しますので覚えておきましょう。

一例としてJIPDEC(一般財団法人日本情報経済社会推進協会)に申請する流れで必要書類をご紹介します。JIPDECでは必ず提出が必要な書類は15枚、手続きが効率化して現地審査の時間が短くなる任意の提出書類が4枚です。

必ず提出が必要な書類には事業者の概要や個人情報保護の体制についてなど、いくつもの記入事項があります。申請後に事業内容などの変更があると「申請時効の変更手続き」が必要なので気をつけましょう。

文書調査

文書調査は「提出したPマーク申請書類に記載漏れがないか」や「提出資料がすべて揃っているか」を確認し、申請料を指定口座に振込んでから行われます。準備が整わなければ書類の返却などに時間がかかってしまうので気をつけてください。

提出した個人情報保護マネジメントシステム(PMS)文書(内部規程・様式)がプライバシーマークの付与適正審査基準に適しているか、JISQ15001に基づいて審査され、個人情報の適正管理や教育などに関する規定などいくつもの内部規定に定められているかチェックされるという内容です。

文書調査の結果は現地調査が始まる前に書面で通知されます。

現地調査

文書調査が終わると今度は事業者を訪れて、事業内容や個人情報の保護に対する取り組みなど実際に見る現地調査をします。具体的には事業者の代表へのインタービューとPMS運用状況の確認です。

現地調査は社内のどの場所で個人情報を取り扱っているのか、セキュリティー面や書面で提出した安全管理処置の実施状況など細かい部分まで審査します。審査員が「改善あり」と判断した部分はその場で指摘されるケースも珍しくありません。

指摘ポイントは指摘事項文書に記された日付から3ヶ月以内に、改善した部分とそれに伴う理由を一緒に提出します。

付与適格性の可否決定

Pマークの付与適格性は文書調査と現地調査を行い、各審査機関の審査会によって決まります。決定のお知らせは各審査機関によって事業者へ送られますが、Pマークの取得を考えてから付与適格性の可否決定がわかるまではかなり時間を要するので覚悟しましょう。

Pマーク取得の期間は個人情報保護マネジメントシステム(PMS)の構築が必要となるため、平均6ヶ月はかかるとされています。Pマーク取得は決して簡単な取り組みではないため、付与適格性の審査で認められると社会的信用が高まることは確かです。

Pマークを取得した後 更新手続き

Pマークを取得した後 更新手続き
Pマークを取得した後 更新手続き

Pマークは使用が認められて終わりではなく、取得した後も定期的に更新しなくてはいけません。万が一Pマークの更新期間が過ぎていても、更新申請できなかった明確な理由があれば更新審査を受けられる可能性があります。

Pマークは消費者や取引先の企業から「信頼高い事業者」と認められるマークのため、更新手続きを忘れてしまうとデメリットしか残りません。Pマーク取得後の手続きや費用などを確認しておきましょう。

Pマーク更新の手順

Pマークの有効期限は2年なので、満了日の8ヶ月前の日から4ヶ月前の日までに更新手続きをすませます。期日までに更新申請書類を用意して提出しなくてはいけません。

更新申請書類は機関によって異なりますが、JIPDECに提出するなら必ず必要な書類が14種類、任意で必要な書類が4種類、次の項目に該当する人は3種類の書類を求められます。

  • 申請事業者(法人)が実在するか不明
  • 会社の憲法の作成が法的に義務付けられている団体
  • 医療法人など寄付行為の作成が法的に義務付けられている
  • 会社の憲法と寄付行為の作成が法的に義務付けられていない団体
  • 事業者名や本店所在地に変更があった

Pマークの更新には期限があるので忘れずに行いましょう。

Pマーク更新にかかる費用

Pマークの更新申請は新規申請と同じく事業規模によって費用が発生します。小規模なら約23万円、中規模なら約47万円、大規模なら約94万円発生しますので覚えておきましょう。事業者の区分基準は新規申請と同じ区分のため、事業内容の変更など大きな変化がない限り変わらない可能性が高いです。

事業規模によりますが小規模でも1回の更新で約23万円の費用がかかるため、取得の必要性を考える人も多いでしょう。しかしPマークは会社にとって大きな信用を高められるマークなので費用対効果はとても大きいです。

「Pマークは意味がない」と噂されることもありますが、同業者とセキュリティー面など差別化を図りたいなど、意図した目的があるなら早いうちに取得を目指すべきであると言えます。

Pマーク更新をコンサルティング会社に依頼する場合の費用

Pマーク取得と同じく更新もコンサルティング会社に依頼するケースは珍しくありません。また更新申請だけコンサルティング会社に依頼する企業も多いです。

Pマークの更新をコンサルティング会社に依頼する費用は新規申請よりも低価格になっています。明確な基準がないため具体的に提示はできませんが、サポートが少なかったり運用がずさんな管理体勢だったりすると、あとから費用がかかってしまいます。

コンサルティング会社を探す時は「Pマーク取得+更新サポート」をセットにしたところが安心です。Pマークが認証されたからといって個人情報の管理を怠ってしまうと、Pマーク取り消しなどのリスクもあるので気をつけてください。

ミツモアで税理士を探そう!

ミツモアでプロを探してみよう!
ミツモアで税理士を探そう!

税理士とのお付き合いはそのときだけのものではなく、長期間に渡るものです。だからこそ費用だけでなく、相性や対応の誠実さも事前に十分に確認しておきたいですね。

そんな税理士選びにおすすめなのが、全国の税理士が登録しているマッチングサイト「ミツモア」です。地域と依頼したい内容に応じて、まずは見積もりが確認できます。その後メッセージでのやりとりで担当業務の範囲やオプションなどを確認できるので、面談するのと同じように税理士の人柄が見えてきます。

簡単!2分で税理士を探せる!

ミツモアなら簡単な質問に答えていただくだけで2分で見積もり依頼が完了です。

パソコンやスマートフォンからお手軽に行うことが出来ます。

最大5件の見積りが届く

見積もり依頼をすると、税理士より最大5件の見積もりが届きます。その見積もりから、条件にあった税理士を探してみましょう。税理士によって料金や条件など異なるので、比較できるのもメリットです。

チャットで相談ができる

依頼内容に合う税理士がみつかったら、依頼の詳細や見積もり内容などチャットで相談ができます。チャットだからやり取りも簡単で、自分の要望もより伝えやすいでしょう。

税理士に依頼するならミツモアで見積もり依頼をしてみてはいかがでしょうか?

ミツモアで見積もってみる