Pマーク(プライバシーマーク)取得おすすめコンサル企業をご紹介

Pマーク(プライバシーマーク)を取得できる条件

Pマーク(プライバシーマーク)を取得できる条件

私たちが通販サイトで商品を購入しようと思った際、ホームページに「P」というマークを見たことがありませんか?

ずっと前から気になっていたけど、何のために必要なのか分からないという人もいるでしょう。

プライバシーマーク日本工業規格「JISQ15001個人情報保護マネジメントシステム要求事項」に適合し、
個人情報について適切な保護処置を講ずる体制を整備している事業者などを認定し、その旨を示すプライバシーマークを付与し事業活動においてプライバシーマークの使用を認める制度です。

つまり、このマークがあるという事は一定基準以上の保護体制がきちんと整っているということになり、買い物をするときもこのプライバシーマークがきちんとついている業者はセキュリティ体制がきちんと整った安心安全の業者である為、消費者も安心して買い物をしやすくなります。
では、このプライバシーマークを取得するにはどういった体制を整えればいいのでしょうか?

 

プライバシーマーク取得に最低限必要なものとは?

プライバシーマークはどんな業者がだれでも簡単に取得できるというわけではありません。
ISMSのような過度な設備投資を要求されません。
指紋認証ドアを取り付けなければいけないのか、セキュリティに対して過剰になってしまう事もありますが、来客用ノートを受け付けにおいておくだけで問題ありません。

○しかし、プライバシーマーク取得には最低限必要な備品はあります。
鍵付き書類ロッカー・シュレッダー・PC用ワイヤーロック・PC用耐震用ストッパー・パーテーション・無停電電源装置(UPS)・ウェブサイトのSSL対応・ウェブサイト問い合わせフォームの改善・サーバラックです。

◆鍵付きロッカー書類ロッカーは、個人情報の含まれた書類を保管するために必要です。
すでにオフィスに鍵付き書類ロッカーがあれば購入する必要はありません。

◆シュレッダーは印刷した書類に含まれる個人情報を破棄するために必要です。
書類破棄を業者へ委託している場合は問題ありません。
書類を溶解処理する業者へ委託している場合は、委託先として評価します。

◆PC用ワイヤーロックは、ケンジントンロックとも呼ばれており、デスクトップパソコンの盗難防止に使用されます。
ノートパソコンの場合はワイヤーロックでなくても、鍵付きロッカーで保管をすれば問題はありません。

◆PC用耐震ストッパーは絶対必要ではありませんが、審査の際にして機をしてくる審査員もいます。
特に東日本大震災後から、このPC用耐震ストッパーについてより厳しくなってきました。

◆無停電電源装置(UPS)は、非常用バッテリーの事です。
個人情報を管理しているサーバーに接触し、急に電力の遮断に備えます。
計画停電を経験された地域では、特にこのUPSは重要視されています。

◆ウェブサイトのSSL対応はウェブサイトに良い合わせがある場合、情報暗化送受信対応しているか、審査で指摘する審査員もいます。

 

ウェブサイトの問い合わせフォームの改修

ウェブサイトの問い合わせフォームには名前や住所など個人情報を入力して貰う必要があります。
そのため個人情報の適切な取得に配慮する必要があります。
WEBサイトをSSLに対応させるなど、暗号化を進める対策などです。

ISMSほど厳しくはないが必要なものがたくさんある

プライバシーマークを取得することで、お客様から預かった個人情報をしっかり管理することができるという証明にもなるので、お客様へ対する信頼度をアップさせることにもつながります。
個人情報はどこで悪用されるか分からない今、プライバシーマーク取得に対する注目は高まっています。