【関係者必見！】 Pマーク取得のメリットと必要なセキュリティ対策

Pマークは個人情報の保護を目的として作られたマークです。

このマークを取得することで得られるメリットやデメリットについて説明すると共に、同様の規定であるISMSの違いなどについても触れます。

さいごにPマーク取得ために具体的に何をすればよいかなどについて説明していきます。

Pマークとは
Pマークの取得は必要か
Pマーク取得のメリットとデメリット
1. Pマーク取得のメリット
2. Pマーク取得のデメリット
PマークとISMSの比較
ウィルス対策ソフトの機能とおすすめウィルス対策ソフト
1. ウィルス対策ソフトの機能
2. おすすめするウィルス対策ソフト
まとめ

Pマークとは

Pマークとはプライバシーマークの略称です。

企業などの事業者が、日本工業規格「JIS JIS Q 15001個人情報保護マネジメントシステム-要求事項」に基づき個人情報を保護する活動を行っていることを評価し、その結果、認められればPマークを表示することが許可されます。

現在の社会において、個人情報は、悪意ある第3者や組織内の人間の誤った操作などによりネットに流出し、しばしば問題になることがあります。

このような事態を招くことがないよう、組織として個人情報を保護するためのしっかりとした仕組を持ち、これに基づき運用していることを示すことによりPマークの取得が可能となります。

Pマークの取得は必要か

事業者がPマークを取得することは、必ずしも義務ではありません。

しかし、事業者の関係者や顧客、取引先に対して、Pマークを取得することで個人情報をしっかり保護するための活動を行っているということをアピールすることになります。

その結果、企業のイメージアップにつながり、関係先との信頼関係が強化でき、自社のビジネスの拡大の可能性も広がってきます。

このようなPマークの意義を踏まえ、取得の検討を行う必要があります。

Pマーク取得のメリットとデメリット

具体的なメリットとデメリットを整理してみましょう。

Pマーク取得のメリット

前述の通り、事業者の取引先や顧客からの信頼度が向上する利点が挙げられます。

また、組織内において、個人情報を保護する取り組みを進めるための体制を作ることにより、個人情報を保護する強い体制の構築が期待できます。

個人情報を保護するためには、新たな設備やシステム、ツールなどの導入を行います。その結果、組織におけるセキュリティレベルの向上が図れます。

Pマーク取得のデメリット

セキュリティレベルを向上させるための各種設備やシステム、ツールの導入に伴う投資コストが必要です。

体制づくりのための検討、個人情報を保護するための体制と設備などの維持と運用のための工数が必要です。

PマークとISMSの比較

PマークとISMSの違いについてまとめていきます。

ISMSとは

Pマークと同様に個人情報の保護を目的とした規定としてISMSがあります。

ISMSとは、Information Security Management System：情報セキュリティマネジメントシステムのことで、ISO/IEC27001に基づき、一般社団法人情報マネジメントシステム認定センターが運用する制度で、情報セキュリティ確保の仕組を認定しています。

PマークとISMSの違い　その１

両者の違いの1点目は、Pマークが国内規格（日本産業規格：JIS）であるのに対して、ISMSは国際規格（ISO/IEC規格）であるという点です。

PマークとISMSの違い　その２

2点目はPマークが個人情報の保護を規格の目的としているのに対して、ISMSは個人情報を含む情報資産を対象としています。

Pマークでは対象外である、企業の新製品開発情報や出願前の特許情報、財務情報などは全てISMSの保護対象の情報となります。

従って、ISMSはPマークに対して対象とする範囲が広いです。

どちらを取得すべきか？

両規格のいずれを取得すべきかですが、展開する事業の特性によって判断すべきです。

国内でのみ事業展開しているのであればPマークでいいと考えられます。

海外も含めて事業展開している場合にはISMSの取得が、望ましいと考えられます。

Pマーク取得に必要な対策

必要な設備

組織として個人情報を保護するためには、組織内における各種情報の漏洩を防ぐための設備、ツールとして

シュレッダー
PCワイヤーロッカー
UPS
鍵付きロッカー
パーティション

を準備する必要があります。PCワイヤーロッカーは、担当者以外が勝手にPCを移動できないようにするために使います。

UPSは無停電電源装置で、停電や瞬断からPCを保護する設備です。

鍵付きロッカーは、各種社外秘情報やPCなどを保管するために必要です。

パーティションは、部外者が入ってきた場合に勝手に組織内やPCの画面をのぞき込んで各種情報を盗まれないようにするために必要な設備です。

PCやシステムの対策

PCや各種システムの対策として

Webサイトの保護
個人情報保護の方針の公開
ウィルス対策ソフト

組織として運用するWebサイトとの通信をSSLによる暗号化通信とすることはセキュリティ保護の観点から必須です。

組織として、個人情報を保護するための方針やその方針に基づく各種の取り組みを社外の関係者に理解してもらうことはPマーク取得のために必要です。

ウィルス対策ソフトは、組織内のPCをマルウェアから守り、安全な運用を行う上で必須のツールです。以下に具体的な役割をまとめます。

Pマーク取得の準備

まず、個人情報保護マネジメントシステムの要求事項に事づくマニュアルの作成を行います。

次に、このマニュアルに基づき運用を行います。運用はPDCAを最低限1サイクル回し、そのプロセスおよび結果をすべて記録しエビデンスとして残しておきます。

以上の結果を踏まえ、申請手続きを進めていきましょう。

ウィルス対策ソフトの機能とおすすめウィルス対策ソフト

コンピュータに侵入して内部のデータを盗み出したり、破壊したり、更には、他のコンピュータを攻撃したりする悪質なソフトがコンピュータウィルスです。

このような悪質なコンピュータウィルスの働きを無効化し、駆除するソフトウェアがウィルス対策ソフトウェアです。

ウィルス対策ソフトの機能

主な機能として、脆弱性攻撃対策機能、ランサムウェア対策、フィッシング詐欺対策、ファイヤーウォール、迷惑メール対策などが挙げられます。

脆弱性攻撃対策機能とは、ソフトウェアの欠陥をついてそこから入り込もうとするウィルスからPCを保護する機能です。

ランサムウェア対策とは、PCに入り込み鍵をかけてしまい、使えない状態にして身代金を要求しようとするウィルスからPCを守る機能です。

フィッシング詐欺対策とは、銀行やネットショッピングのサイトに似せて作ったところにユーザを誘導して、IDやパスワード、クレジットカード番号などを入力させ、それらの情報を全て盗み出す行為からPCを保護する機能です。

ファイヤーウォールとは、PC内に入ってくるデータを常時監視していて、怪しいデータはブロックしてPCを保護するための機能です。

迷惑メール対策とは、ユーザが意図せずに勝手に送り付けられてくるメールで、中にはフィッシング詐欺メールやウィルスが添付されたメールなどもあります。

このような迷惑メールからPCを守る機能です。

まとめ

Pマーク取得の必要性や、取得によるメリット・デメリットについて説明してきました。

さらにISMSとの比較を行い、Pマーク取得に必要な対策を挙げました。

Pマーク取得の取り組みは、個人情報保護に対する組織としての姿勢を外部の関係者に理解してもらうためのツールとして有効であるばかりでなく、組織内の取り組み強化にもつながります。

Pマーク取得の取り組みは、見かけ上余計なコストがかかるようにも考えられます。

しかし、個人情報や各種社内のセキュリティ情報の漏洩によって発生するかもしれない、顧客の信用失墜やワーストケースとして事業継続の危機から組織を守るための取り組みとも考えられます。

このように考えれば、決して高くはない投資とも考えられます。

１つ上に戻る

ホームに戻る