はじめてプライバシーマークを取得する場合や、突然更新の担当者になったとき、どのようなものか分からないと不安になりますよね？

その気持ち、すごくよく分かります。

誰でも初めて取り組むことは不安になるものですよね。

プライバシーマーク（Ｐマーク）を取得することが決まった多くの会社がまず最初に直面する問題。

それは、「まず何から始めればいいんだろう？」ということ。

何も分からない状態からプライバシーマークを理解するためには、いくつかの手段があります。

　プライバシーマークを取得するためのルールは、はじめて取り組む方には複雑です。
開催者によっては、「ある程度理解している人」を対象にしていたり、
「分からないことは調べてください」とばかりに専門的な言葉が飛び交うところがあります。
特に公的な機関が開催しているセミナーにこういった傾向があるようです。

一口にプライバシーマークのセミナー講師といってもさまざまな人がいます。
プライバシーマークの規格は法律のような文言になっており、
解釈する人によって理解が分かれるところもあります。
コンサルティングやセミナーの実績数、多くの業種への対応経験の有無などに
よってスムーズに取得できるかが変わってきます。

　そのセミナーのコンセプトは重要です。
運用の手間を少なくしてできるだけ作業負荷がかからないことを望んでいるのか、
もしくは多くの個人情報を取扱うため多少の手間がかかってもしっかりした対策を
行っていきたい等の「ゴール地点をどこに設定しているか」。
これが自社で取り組む際の考え方とあっているかを確認してみるといいでしょう

ライバシーマークを取得しようとした場合、さまざまな知識が必要です。

最近の個人情報保護の必要性が高まっている(うるさくなっている？)ことを頭でわかっていても、「情報保護の取り組みを完璧にできています」と断言できる人は多くはないでしょう。

コンサル：Pマークは１名の方にコンサルタントをお願いして、１０回程度の訪問によるコンサルティングを受けました。費用はおよそ100万円くらいでした。
弊社は2005年にISO9001、2006年にPマーク、2011年にISO27001の認証を取得しました。

ライバシーマークを取得するとき、まず検討されるのがコンサルを使わずに
自社だけでとるのか、という点だと思います。

結論から言うとプライバシーマークを自社取得することは、「可能です」。

言葉の意味がわからない。
プライバシーマークの取得をするためには、規格という文章に沿って社内書類を
作成していく必要があります。
この規格というは具体的に言うとJISQ15001（ジスキューイチマンゴセンイチ）とい
うものなのですが、要するに法律の文言のようなものがズラーと並んでいます。

社内の統制がとれない

プライバシーマークは法人単位でとる必要があります。営業部だけ、とか1部署単位
で取得したりすることができないんですね。そのため、何か一つアクションを起こす場合
でも、会社内の各所に動いてもらう必要がでてきます。これが結構苦労するんですよね。

新しい取引先を探している企業からプラス評価の要因となる。

プライバシーマークを取得して、維持していく場合のデメリットは2点。それは、

・コスト（費用）

・担当者（メンバー）の作業量

になります。

個人情報の漏洩などアクシデントがあった場合の報告は、プライバシーマーク制度に則った方法により行われます。

　まず、プライバシーマーク制度とは、一般財団法人日本情報経済社会推進協会の管轄の下、日本工業規格に適合する個人情報を適切に扱う事業者を認定し、プライバシーマークを付与した上でその使用を許可する制度のことです。
この第三者による客観的評価の上、高いレベルで個人情報の取り扱いを運用・確立していると認められ付与された事業者は、個人情報保護への前向きな姿勢をアピールすることができるのです。

プライバシーマークとISMSのどちらを取得しようか、と検討する際は
「一般的にこうだから」と決めてしまうことはあまりおすすめしません。

　認証規格は一度取得したら終わりではなく、維持していかなければ
なりません。今後長い付き合いとなっていくものですから、初めの取得
の段階では、どちらがあなたの会社にあっているのか、少し時間をかけ
て検討してみた方がいいと思います。