Pマーク取得の準備
1、まずは責任者を決めましょう!
Pマークを取得する為に最低限必要になる役割があります。以下の役割を社内の人員より選出し代表者が任命しなければなりません。
・個人情報保護管理者
個人情報を適切に取り扱う為のルールを作り、実行する責任者です。社外に対しても自社での個人情報の取り扱いについて責任を負う立場になるので、役員や部長クラスなど会社の中でも高い職位のから選出するのが望ましいです。
・監査責任者
個人情報保護管理者の活動を監督する立場になります。個人情報保護管理者は代表者の指示に基づき個人情報の適切な取り扱いを社内で推進していきます。監査責任者はその活動を代表者の指示及び法令や規格に基づいて実施できているかをチェックします。具体的には最低年1回実施する内部監査の計画から実行までを指揮し取りまとめます。個人情報保護管理者を監督する立場なので、個人情報保護管理者と同等かそれ以上の職位の方から選出するのが望ましいでしょう。
以上が最低限必要な役割です。それぞれの役割は同一人物が兼務することはできないので、Pマークを取得するには、社内に2人以上の従業者(役員含む)が必要といえます。
2、規格及び参考資料を入手しよう
Pマークを取得するには規格に適合する必要があるので、当然のことながら規格の内容を知り要求事項を理解しなければなりません。規格の内容を解説しているガイドラインは無料で提供されているので必ず入手しましょう。
・規格
「JIS Q 15001:2006 個人情報保護マネジメントシステム要求事項」(日本規格協会)
・ガイドライン
「JIS Q 15001:2006 をベースにした個人情報保護マネジメントシステム実施の為のガイドライン−第二版−」(一般財団法人日本情報経済社会推進協会(JIPDEC) プライバシーマーク推進グループ)
3、Pマーク取得にどれくらいお金がかかる?
この点も準備段階で押さえておかなければなりません。おおむね以下の費用がかかります。
申請料:5万円
審査料:小規模 20万円 中規模:45万円 大規模:95万円
マーク使用料:小規模 5万円 中規模 10万円 大規模 20万円
※ 事業者規模については
http://privacymark.jp/... を参照。
上記のほかには、個人情報の漏洩や紛失などの事故を防ぐための設備の購入などもありますが、これはPマークを取得する上で必須になるものではありません。工夫次第で設備にかける費用は0円に抑えることができます。