プライバシーマークを返上・返納するときにやるべきこと(プライバシーマーク取得辞典)

プライバシーマークに関して某大会社が最近返上したというニュースが話題になりました。

Pマークに関しては、本質としてはちゃんと個人情報を守っているなら取得していようがいまいが関係ありません。

ただし大会社（または大企業）であれば社会的な責任やスタンスが必要となり、Pマークを維持する必要があるというのが多くの人の見方ではないでしょうか。

Pマークの返上と返納について語るまでに、少しだけPマーク取得のメリットとデメリットを解説しようと思います。

Pマークは取得すると先程述べたように社会的信用が向上し、顧客や取引先に安心を与えます。

そして個人情報の取り扱いを任されて、業務が広がります。JIS Q 15001：2006に関していうと、個人情報保護法が含まれており、Pマークを取得すると個人情報保護法は自動的にクリアされます。

また営業ツールとして活用でき、従業員のモラル教育に役立ちます。
一方でデメリットとしては縛りができるので、自由裁量の仕事が減ります。合理的対策が必要な場合は、設備投資が必要になります。

また方法論を間違えると通常の仕事とPマークで設定した仕事が乖離するという現象が起きます。

そして一番問題なのは、一度取得すると返上しにくいということです。

Pマークを継続しないことは個人情報の取り扱いについて信用不安を呼ぶからです。

冒頭で述べた会社が返上した理由は個人情報の扱いを巡り、個人情報保護法違反なのではないかと疑われたことが発端だと言われています。

その代わりJIS Q 15001や27001のセキュリティ基準をベースに独自でセキュリティ環境を構築すると表明しました。

Pマークはザル法と言われることもありますが、実は一企業がどんなにセキュリティをうたっていても、定められた情報管理ルールに則って運用していることを第三者が確認するということに意味があります。

返上・返納するのであれば、今までの社会的責任や信頼はなくなるので、それに代わるJIS Q 15001や27001などの個人情報保護を含んだ独自セキュリティ基準を設けて高度な運用をしていく必要があります。

特に個人情報を取得して業務を行っていた企業が、取得を継続しないのであれば、それに代わる強固なセキュリティ基準を示し、第三者でもわかる仕組みを持たなければ今後の仕事の継続に多大な影響が出ると考えたほうが無難です。

それでもプライバシーマークの継続をやめるのであれば、個人情報の扱いはよっぽど考えなければ、今後の事業に影響があると考えてください。