補助金・助成金

小規模企業のプライバシーマーク取得費用

取引先からプライバシーマークの取得を求められることがあります。プライバシーマークとは何か、取得と維持にかかる費用はいくらかを解説します。

プライバシーマークとは何か

プライバシーマーク制度は、日本産業規格「JIS Q 15001 個人情報保護マネジメントシステム-要求事項」に基づく個人情報の保護を促進する制度です。この制度は、個人情報の適切な管理と保護を実践する事業者に対して、プライバシーマークの付与を行い、その事業者のプライバシー保護の取り組みを認定します。

プライバシーマーク制度の背景と目的

プライバシーマーク制度は、個人情報保護の重要性を認識し、組織が適切な個人情報管理を行うことを奨励するために設立されました。個人情報の漏洩や不正利用のリスクが高まる現代社会において、個人情報の適切な取り扱いは企業や団体に求められる重要な責務となっています。

基準となる規格はJIS Q 15001 個人情報保護マネジメントシステムです。

この規格は、組織が個人情報を適切に管理・保護するための要件を定めています。これにより、組織は個人情報保護に関する適切なマネジメントシステムを構築し、継続的な改善を行うことが求められます。

プライバシーマークの意義と付与条件

プライバシーマークは、JIS Q 15001 に基づいた個人情報保護マネジメントシステムを整備し、適切な個人情報の取り扱いが行われている事業者に付与されます。プライバシーマークの取得は、以下の条件を満たすことが求められます。

  • 組織がJIS Q 15001の要件に従った個人情報保護マネジメントシステムを確立していること。
  • 個人情報の適切な取り扱いに関する内部規程や手続きが整備されていること。
  • 従業員に対する教育・啓発が行われていること。
  • 個人情報漏洩などの事故が発生した場合に適切な対応がなされる体制が整備されていること。

プライバシーマークの利用と効果

プライバシーマークを取得した事業者は、そのマークを商品やウェブサイトなどに表示することができます。これにより、顧客や利用者は個人情報の適切な取り扱いがなされているとの信頼を持つことができます。また、プライバシーマークの取得は顧客との信頼関係構築に寄与するだけでなく、個人情報保護への取り組みが外部から評価されることで、事業者の社会的信用向上にも寄与します。

制度の継続的な改善と普及

プライバシーマーク制度は、個人情報保護の重要性や最新の規制に合わせて継続的に改善されています。また、個人情報の適切な取り扱いが企業や団体にとってますます重要となる中、制度の普及・啓発活動も行われています。これにより、より多くの事業者がプライバシーマークの取得を目指し、個人情報保護の向上に寄与しています。

プライバシーマークの取得方法

step1:プライバシーマークの申請書を提出します。
step2:審査機関から審査を受けます。
step3:審査に合格すると、プライバシーマークの認定を受けます。

プライバシーマークの申請書は、一般財団法人日本情報経済社会推進協会(JIPDEC)のウェブサイトでダウンロードできます。

審査は、JIPDECの審査員が、企業の個人情報保護体制を審査します。審査は、書類審査と現地審査の2つからなります。

書類審査では、企業が提出した申請書や関連書類を審査します。現地審査では、企業の個人情報保護体制を実際に確認します。

審査に合格すると、JIPDECからプライバシーマークの認定を受けます。プライバシーマークの認定は、2年間有効です。

プライバシーマークの取得費用と維持にかかる費用

ざっと新規取得費用はコンサルタント料を入れて140万円くらいかかると考えていた方が良いでしょう。

2年毎の更新費用は 40万円と考えて置けば良いでしょう。

内訳)
小規模企業
コンサルタント費用:60万円
新規取得 費用:314,288円
更新費用(2年毎):230,478円

中規模企業
コンサルタント費用:80万円
新規取得費用              :628,573円
更新費用(2年毎):471,430円

★新規取得費用、更新費用にはいずれも,申請料、審査料、付与登録料が含まれます。
コンサルタント費用は、会社によりかなり差があります。

★その他費用として出張費があります。審査は現地で行われます。
例えば広島市内に事業所がある場合:

広島市には、中四国プライバシーマーク審査センターがあります。
広島市内に事業所がある場合は、タクシー代往復と日当くらいです。
交通費:実費のJR(新幹線)、バス、電車、タクシー等
日当:二人でくるので、一人2000円x2=4,000円
宿泊費は、片道2時間以上の場合必要です。10,000円

・交通費
・日 当
・宿泊費
広島市内に事業所がある場合は、1万円以内で済むと思います。

★企業規模とは:おおむね常時使用する従業員数できまるので下記が目安です。
小規模企業:製造業その他20人以下
卸、小売、サービス業は5人以下

中規模企業:製造業その他300人以下。(その他とは、卸、小売、サービス業以外の業種です)
卸売業 100人以下
小売業 50人以下
サービス業 100人以下

常時使用する従業員の定義は、正社員・パート・アルバイトの区別はなく、労働基準法第20条の規定に基づく「予め解雇の予告を必要とする者」が「常時使用する従業員」

まとめ

結構な金額です。しかし何らかの機器やソフトウエアがなければ、情報漏洩やインターネットの不正侵入被害等は防げません。

実際は取引条件としてプライバシーマークやISMS(情報セキュリティマネジメントシステム)認証が必要ということで取得しているケースが多いようです。

プライバシーマークやISMS認証を受けていることと、企業の実際のインターネットセキュリティーシステムが高度であることは、別の問題です。

取得には、補助金が使える場合があります。

 

-補助金・助成金

© 2024 ムラカミドットプロ