ビジネスを行う場合、今後はほぼ100%の事業者が個人情報保護の義務を負います。それに伴い、個人情報保護体制を有する企業としての認証「プライバシーマーク」と「ISMS」の取得は必須となり、また、速やかに取得することでビジネスの可能性も広がります。この2種類の認証とその包括する範囲について、情報マネジメントシステム構築のエキスパートが解説します。

「プライバシーマーク」の取得費用と、取得までの期間

プライバシーマーク取得のためには、まず自社で個人情報保護マネジメントシステム(PMS)を構築し、それを運用して「P(計画)D(実行)C(評価)A(改善)」を回すことが求められます。

 

プライバシーマークは書類だけをいきなり準備することでは取得できない仕組みになっており、いったん運用しなければ申請書類はつくれません。こうしたところにもマネジメントシステムに対する認証であることの特長が表れています。

 

一通りPMSを動かす必要があることから、最低でも1~3カ月程度は必要です。そこから申請書類の作成を開始して審査機関に提出、その後、書類審査、現地審査、現地審査で指摘事項があった場合にはその改善と報告を行い、晴れて認証の取得となります。

 

そのため着手から取得までの期間は、短くても7~8カ月、1年くらい掛かるのが一般的です。

 

目標とする取得時期があらかじめ分かっていれば、その1年前を目安に作業を始める必要があります。ただしコンサルタントの支援を求めず、完全に独力で取得を目指すというのであれば、おそらく1年では不十分で、さらに長い期間を見込む必要があります。

 

いずれにしても3~4カ月という短期間で取得できるものではないので、入札時期や業務委託の更新時期などが明確な場合は、そこから逆算してゆとりのあるスケジュールを組む必要があります。

 

取得費用については審査費用に加え、取得関連業務をコンサルタントに依頼する場合は、その費用が掛かります。

 

審査費用は取得を目指す事業所の規模と業種によって異なり、図表1・図表2のようになっています。また、コンサルタント費用については、コンサルタント会社により、また提供を受けるサービス内容によって金額には幅があります。

 

※2019年10月1日適用 出典:一般財団法人日本情報経済社会推進協会
[図表1]プライバシーマーク認証費用 ※2019年10月1日適用
出典:一般財団法人日本情報経済社会推進協会

 

出典:一般財団法人日本情報経済社会推進協会
[図表2]事業者規模の区分 出典:一般財団法人日本情報経済社会推進協会

 

さらにマネジメントシステムを運用するため「鍵付きのロッカー」や「パソコンのセキュリティソフト」、「WEBサイトのSSL認証」といったことが新たに必要になる場合があります。それほど金額の大きなものを購入する必要はありませんが、こうした設備投資に関する費用も若干見込んでおく必要があります。

 

杉原 杏璃 氏登壇!
「THE GOLD ONLINE フェス 2025 @東京国際フォーラム」
(入場無料)今すぐ申し込む>>

次ページISMSは「すべての情報資産」を対象とした認証
Pマーク ISMSを取ろうと思ったら読む本

Pマーク ISMSを取ろうと思ったら読む本

仲手川 啓

幻冬舎メディアコンサルティング

経営者、情報管理担当者必読!Pマーク・ISMS取得の流れから注意点、コンサル会社の選び方まで徹底解説! 「低価格」「丸投げでお任せください」と謳い、とにかく受注だけすればよいというスタンスのコンサル会社が多く存在…

人気記事ランキング

  • デイリー
  • 週間
  • 月間

メルマガ会員登録者の
ご案内

メルマガ会員限定記事をお読みいただける他、新着記事の一覧をメールで配信。カメハメハ倶楽部主催の各種セミナー案内等、知的武装をし、行動するための情報を厳選してお届けします。

メルマガ登録
会員向けセミナーの一覧