プライバシーマークのメリット・デメリットとは?
プライバシーマーク制度がはじまってからもう15年以上。
制度開始以降、毎年プライバシーマークの取得企業数は
増加の一途を辿っています。
しかし、その反面プライバシーマークを取得したのに、更新
をやめてしまう会社が存在するのも確かです。
せっかくコストと時間をかけて取得したプライバシーマークを
やめてしまうには企業ごとにさまざまな理由があるようですが、
そのすべての企業に共通していえることは、「デメリットがメリット
を上回ったと判断したから」だと思います。
今回はプライバシーマークのメリットとデメリットについてみて
いきたいと思います。
プライバシーマークを取得するメリット
プライバシーマークは”個人情報保護”を目的とした規格ですから、
企業が個人に対して"わが社は情報を適切に取扱っていますよ"、
と信頼を得ることが本来の目的です。
しかしいまのところ、"企業対個人(BtoC)"ではなく"企業対企業"
(BtoB)でのメリットを目的として取得しているところが大半のようです。
ではこの"企業対企業"(BtoB)、企業間取引において、プライバシー
マークを取得していることのメリットとはどのようなものがあるのでしょう
か。
新しい取引先を探している企業からプラス評価の要因となる。
個人情報保護法が施行されて以来、「個人情報を扱う業務」についての
見方は非常に厳しくなりました。これはどういうことかと言うと、例えば
A社がB社に個人情報を扱う業務を委託したとして、仮にB社が個人
情報の漏洩などの事故を起こしてしまった場合、その個人情報ついての
責任はA社にあるというのが法律上の要請となります。
つまり、A社がお客様の情報を取得したのであれば、その情報を取扱う
業務を委託する場合「適切に個人情報を取扱っている会社を選定すること」
を求められているということです。
このようなリスクがある以上、例えばあなたがA社の担当者だとしても、
プライバシーマークをとっている会社とプライバシーマークをとっていない
会社の2社から取引先を選定する場合、特段理由がなければプライバシー
マークを取得している会社を選ぶのではないでしょうか。
このように、個人情報を取扱う業務の委託先の選定まで求められている
状況から、プライバシーマークを取得していることが新たな取引先として
選ばれる要因(プラス評価)になっているということですね。
また、業界によっては、プラス評価というより「取得していることが必須」
となっているところもあるようです。
現在の取引を継続するために必要となる。
これはポイント1に準ずるところですが、新たに取引先として選んでもらうの
ではなく、「現在の取引を継続するために必要」となるケースがあるとい
うことです。
通常、業務を委託する場合は定期的に契約の更新を行うケースが大半です
が、その契約の更新の際に「プライバシーマークを取得していること」が
更新の条件になることがあります。
止む無くプライバシーマークを取得している、という声が聞こえてくることがあ
るのは、こういったことが理由のようですね。
参加できる入札案件が増える。
これまでの理由はあくまで"民間企業同士の取引のメリット"でしたが、官公庁
などのいわゆる"国(公共機関)からの仕事"を受注する場合の入札に参加す
る場合に、プライバシーマークを取得していることが"必須条件"または"プラス
評価(加点の条件)"になっていることがあります。
特に必須条件となっている場合は、プライバシーマークを取得していないとそ
もそも参加することさえできないので、業種によっては非常に重要なファクター
となっているようです。
【プライバシーマークを取得する本当のメリット】
これまで見てきたメリットはすべて売上に関することでした。企業活動において売上を
向上させていくことは命題ですからこれらのメリットは重要です。
しかし、そのためだけにプライバシーマークを取得するのではなく、そのことをきっかけと
して、大切なお客様情報を適切に取り扱う、「企業風土」を作り上げるきっかけに
することが、長い目で見た場合の一番のメリットと言えます。
私はさまざまな会社の内情に接する機会がありましたが、この「企業風土」いわゆる
社風を作り上げるところまでできているまだそう多くありません。ただし少数ですが、
プライバシーマークの取得・更新などの業務を"コンプライアンス(法令順守)"のツール
としても活用している会社もあります。
プライバシーマークは個人情報保護に関するルール作りや運営ですが、こういった社風
の構築に力を入れることは、その他の業務においても社内間の意思統一がとれた強い
企業体制の構築にも繋がっていくことではないでしょうか。
プライバシーマークのデメリット
プライバシーマークを取得して、維持していく場合のデメリットは2点。それは、
・コスト(費用)
・担当者(メンバー)の作業量
になります。
ますプライバシーマークのコストについて。
プライバシーマークは取得しただけで終わりではなく、2年毎に更新する必要
があります。
そのコストは企業の規模によって違いますが、数十万円から百万円以上かか
るケールもあります。
これらは多くの中小企業において決して安価なものではなく、「そのコストを補っ
てあまりあるメリットがあるか」という目線は非常に重要です。
そして、担当者(メンバー)の作業量について。
一部の大企業を除いて多くの中小企業では、プライバシーマークの担当者は
本来の業務と"兼任"しているケースが大半です。
また、一口にプライバシーマークの運用といってもそのやり方は様々で、企業
規模にあったやり方でスムーズな運用ができているところもあれば、必要以上
に書類を作成したり、過度なルールが制定されているケースもあるみたいです。
(私も初めは過度なルールを作りすぎて苦労しました)
ただこの作業量におけるデメリットについては、見方を変える必要があるかもし
れません。"プライバシーマークを維持するために必要な作業"という見方をする
と過剰な作業負荷と感じられるかもしれませんが、"情報を適切に取り扱う"
ということは本来企業の姿勢として重要なことです。
小さな事故でも一度個人情報の漏えいなどの事故を起こしてしまうと、その
失った信頼を取り戻すのは容易ではありません。それこそプライバシーマークの
運用とはくらべものにならないほどの作業負荷が会社に圧し掛かってくることに
なります。
プライバシーマークの取得を検討していたけど止めた、というケースや更新する
のを止めた、といった場合においてもプライバシーマークの運用を参考にして、
"情報には価値があり、漏洩などの事故を起こすことは会社にとって非常に
リスクがある"との共通認識をもつことはこれからの時代にますます強く求められ
てくるものと言えます。
100以上のセミナー・研究会に参加した経験から オススメできるPマークセミナーをランキング形式で まとめました。
>>>こちら をクリックしてご確認ください。
プライバシーマークのメリット・デメリット(プライバシーマークセミナー体験記)関連ページ
- プライバシーマークってなに?
- 他社の取得のきっかけは?
- 個人情報保護マネジメントシステム(PMS)とは?
- 1つの部署だけで取得したい!
- プライバシーマークセミナーの無料と有料の違い
- 自力で取得!コンサルを使わずにとれる?
- プライバシーマークは必要なのか
- プライバシーマークと個人情報保護法の違いと関係性
- 取得するならプライバシーマーク?ISMS?
- プライバシーマークの社内教育は何をすればいいのか
- プライバシーマーク取得に助成金がでる?
- プライバシーマーク業界別取得数一覧
- WEBサービスを運営している個人事業主にプライバシーマークは必要か?
- 短期で取得!「早くプライバシーマークをとれ」と言われたら
- プライバシーマークの取得費用は総額いくらかかるのか
- プライバシーマーク審査を受けた人から聞いた感想-その1-