Akerun Pro
Akerun コントローラー
Akerun Connect
サービス連携について
Akerun(アケルン)が
業種別活用方法
ニーズで見る活用方法
設置場所別活用方法
オンラインセミナー
INDEX
- はじめに
- プライバシーマーク(Pマーク)とは?
- プライバシーマーク(Pマーク)を取得する必要性
- プライバシーマーク(Pマーク)を取得するメリット
- プライバシーマーク(Pマーク)を取得するデメリット
- プライバシーマーク(Pマーク)を取得するまでの流れ
- ステップ1:個人情報保護マネジメントシステム(PMS)の構築・運用
- ステップ2:プライバシーマーク(Pマーク)付与適格性審査の申請書を送付
- ステップ3:文書審査、現地審査の実施
- ステップ4:指摘事項への対応、改善を報告
- ステップ5:合否の通知、プライバシーマーク(Pマーク)の取得
- Akerun入退室管理システムはプライバシーマーク(Pマーク)取得に役立てることができます!
- 入退室履歴をリアルタイムに取得・確認できる
- オフィスや店舗/施設のセキュリティを強化できる
- クラウド環境は金融機関並みのセキュリティを実現できる
- 勤怠管理システムとの連携で業務を効率化できる
- 実際にAkerunでプライバシーマーク(Pマーク)の取得などを実現した事例を紹介!
- まとめ
はじめに
機密情報の紛失や外出先での置き忘れ、内部不正や不審者の侵入による個人情報の盗難、メールの誤送信など企業がもつ情報資産に関するトラブルは、企業イメージに大きなダメージを与え、長年築き上げた信用も失いかねません。他にも、サイバー攻撃による不正アクセスなどセキュリティ対策が不十分な企業が狙われる事件は、増加傾向(※)にあるため、企業の個人情報を含む情報資産の保護体制を見直す必要があるでしょう。
その取り組みの一つとして、個人情報保護のためのセキュリティ認証であるプライバシーマーク(Pマーク)を取得すれば、取引先や顧客に企業の個人情報の取り扱いについて客観的な安心感を与え、企業の信用拡大にもつながります。この記事では、プライバシーマーク(Pマーク)の概要やメリット、取得方法、取得や更新の際の費用などについて解説していきます。
※出典:東京商工リサーチ「TSRデータインサイト|個人情報漏えい・紛失事故 2年連続最多を更新 件数は165件、流出・紛失情報は592万人分 ~
2022年「上場企業の個人情報漏えい・紛失事故」調査 ~」
関連記事 この記事を読んだ方へおすすめ
プライバシーマーク(Pマーク)とは?
プライバシーマーク(Pマーク)とは、企業や組織の個人情報保護のための体制や運用が適切であることを認証するマークです。これは、第三者機関である「一般財団法人日本情報経済社会推進協会(JIPDEC)」によって審査され、基準をクリアした企業にのみプライバシーマーク(Pマーク)の使用が認められます。
1998年4月に財団法人日本情報処理開発協会(現、一般財団法人日本情報経済社会推進協会)によって開始されたプライバシーマーク(Pマーク)制度ですが、2003年の「個人情報保護法」の施行や、インターネットの普及などを機に個人情報の取り扱いについての意識が高まり、年々取得する企業が増加しており、今や日本全国でプライバシーマーク(Pマーク)を取得している企業(=付与事業者)の数は約17,000社(※)を超えています。
※出典:一般財団法人日本情報経済社会推進協会(JIPDEC)「プライバシーマーク®️制度」
プライバシーマーク(Pマーク)付与の対象
プライバシーマーク(Pマーク)付与の対象は国内に活動拠点のある事業者で、法人単位で取得可能です。
ただし、代表者を含めて従業員が2名以上の法人であることが要件になっています。申請には、個人情報保護管理者と個人情報保護監査責任者が1名ずつ必要とされていますが、同じ人が1人で担当することはできないなので、個人事業主や従業員が1人だけの法人は申請はできません。一方で、医療法人や学校法人には一部例外があるので、取得を検討いている方は対象となる条件を一般財団法人日本情報経済社会推進協会(JIPDEC)のWebサイト(※)にて確認しましょう。
※出典:一般財団法人日本情報経済社会推進協会(JIPDEC)「制度案内|運営要領」
申請要件
プライバシーマーク(Pマーク)を申請するためには、日本産業規格「JIS Q
15001」(個人情報保護マネジメントシステム-要求事項)に準拠した適切な個人情報保護マネジメントシステム(PMS)を構築・運用していることが必要です。
管理の原則としては、個人情報を適切に取り扱うために個人情報保護マネジメントシステム(PMS)の考え方を取り入れて、社内で「Plan(計画)」「Do(実施)」「Check(点検)」「Act(改善)」のPDCAサイクルを実践することが求められます。
有効期間
プライバシーマーク(Pマーク)付与の有効期間は2年間で、2年ごとに更新手続きが必要です。
プライバシーマーク(Pマーク)を取得する必要性
プライバシーマーク(Pマーク)を取得する必要性について解説します。
デジタル技術の進展によるセキュリティリスクの増大
近年、デジタル技術が進展し、企業がITツールやデジタルテクノロジーで業務を自動化/クラウド化することで、業務の効率性と生産性を向上させていますが、同時にこれらの高度情報化によりセキュリティリスクも増大しました。このような情勢を受けて、顧客や取引先からの信頼性を向上させる手段としてプライバシーマーク(Pマーク)を取得する企業が増えています。
個人情報保護への意識の高まり
外部からの不正アクセスなどによる大規模な情報漏えい(漏洩)事件や個人情報が含まれる書類やPCを紛失する事件が頻繁に発生するなど、企業の個人情報の取り扱いが問題になったことで、個人情報保護の意識が高まりました。
これらの事件などを受けて、プライバシーマーク(Pマーク)を取得し、企業のWebサイトや店頭、名刺、封筒・便箋などに記載することで、取引先や顧客からの信頼を得るための重要なツールとして活用する企業も増えています。
情報漏えい(漏洩)時のリスク
外部からの不正アクセスや内部による紛失など、情報漏えい(漏洩)が起こった場合、主に以下のリスクが考えられます。
- 社会的信用の失墜(顧客離れや取引先からの取引停止)
- 取引先や顧客の信頼回復のための経済的損失(原因を特定するための費用、賠償金など)
- 事業を継続する上での大きなダメージ(顧客離れや取引停止などによる業務停止など)
一度失った信頼を回復するのは容易ではありません。信頼回復のための対策が遅くなれば、回復までの時間とコストがかかるため、事前の対策や早期発見・早期対応が必要です。
関連記事 この記事を読んだ方へおすすめ
プライバシーマーク(Pマーク)を取得するメリット
プライバシーマーク(Pマーク)を取得することで、企業には様々なメリットが生じます。
| 内部的なメリット |
・事故の予防・抑制ができる ・事故を早期に発見できる ・ 事故後の対応手順を明確化できる |
| 対外的なメリット |
・顧客や取引先からの信頼が高まる ・プライバシーマーク(Pマーク)の取得が取引条件になっている場合など、ビジネスチャンスが広がる |
以下でさらに詳しく解説していきましょう。
内部的なメリット
プライバシーマーク(Pマーク)を取得する内部的なメリットは、個人情報保護マネジメントシステム(PMS)を整備して、実施、定期的な点検、改善を行うことで、社内の個人情報保護体制を強化できることです。
事故の予防・抑制ができる
個人情報保護マネジメントシステム(PMS)を運用していれば、事故の発生要因を予測してリスクに対しての対策を速やかに行うことができるので、事故の予防や個人情報保護体制の強化につながります。
事故を早期に発見できる
万が一、情報漏えい(漏洩)など事故が起きた場合でも、個人情報保護マネジメントシステム(PMS)による定期点検や事故対応の仕組み化などを通じて事故の早期発見が可能になり、事故が発生した際の被害を最小限に抑えることが可能です。
事故後の対応手順を明確化できる
個人情報保護マネジメントシステム(PMS)で事前にトラブルの対応策を定めておくことで、万が一、情報漏えい(漏洩)など事故が起きた際に、被害を受けた取引先や顧客への対応、事故への対応など迅速に対処できます。的確な対応で復旧にかかる時間を短縮することは被害を最小化するためにも重要なことです。
対外的なメリット
プライバシーマーク(Pマーク)を取得すれば、厳重な個人情報保護体制の実施を取引先や顧客にアピールしたり、ビジネスの拡大につながります。
取引先からの信頼が高まる
プライバシーマーク(Pマーク)の取得により、個人情報の取り扱いについて取引先や顧客に信頼感を与えられます。
ビジネスチャンスが広がる
プライバシーマーク(Pマーク)を取得していることが、取引や官公庁における入札の必須条件になっている場合があります。そのためプライバシーマーク(Pマーク)を取得することでビジネスチャンスが広がる場合があります。
プライバシーマーク(Pマーク)を取得するデメリット
プライバシーマーク(Pマーク)の取得には以下のデメリットもあります。
取得や継続のための費用がかかる
プライバシーマーク(Pマーク)を取得し、継続して認定されるためには、申請費用、審査費用、付与登録費用などの諸費用がかかります。
| 申請料 | 申請にかかる費用 |
| 審査料 | 審査にかかる費用 |
| 付与登録料 | 付与の有効期間(2年間)の付与登録料 |
また、プライバシーマーク(Pマーク)の取得や更新にかかる費用は、企業の事業規模によって異なります。
※出典:一般財団法人日本情報経済社会推進協会(JIPDEC)「申請手続き|費用」(注:最新の料金については一般財団法人日本情報経済社会推進協会のWebサイトなどをご確認ください)
社内にプライバシーマーク(Pマーク)の知識がある人や取得経験者がいない場合、専門のコンサルティング企業のサポートを受ける企業もいます。その際には、コンサルティング費用も必要になります。
都度の内部監査や社内教育が必要
プライバシーマーク(Pマーク)の取得後は、個人情報保護マネジメントシステム(PMS)の運用・記録を業務に組み込まなければならないため、従業員の業務負担が増えます。また、プライバシーマーク(Pマーク)の有効期限は2年間なので、2年に1度の更新が必要になります。 また、少なくとも1年に1度の内部監査や従業員教育も行わなければなりません。これらを忙しい業務の合間に実施するため、通常業務を圧迫する可能性があります。
関連記事 この記事を読んだ方へおすすめ
プライバシーマーク(Pマーク)を取得するまでの流れ
取引先や顧客に個人情報の取り扱いについてアピールできるプライバシーマーク(Pマーク)制度ですが、取得方法が分からないという方もいらっしゃるのではないでしょうか?そこで、プライバシーマーク(Pマーク)を取得するまでの流れについて解説します。
| ステップ1 | 個人情報保護マネジメントシステム(PMS)の構築・運用 |
| ステップ2 | プライバシーマーク(Pマーク)付与適格性審査の申請書を送付 |
| ステップ3 | 文書審査、現地審査の実施 |
| ステップ4 | 指摘事項への対応、改善報告 |
| ステップ5 | 合否の通知、プライバシーマーク(Pマーク)の取得 |
ステップ1:個人情報保護マネジメントシステム(PMS)の構築・運用
まず、社内で個人情報を適切に扱う体制を整える必要があります。 具体的には、「JIS Q 15001」(個人情報保護マネジメントシステム-要求事項)に基づいた個人情報保護マネジメントシステム(PMS)を定め、実施可能な体制を整備した上で、PDCAサイクルを1回以上実施する必要があります。
ステップ2:プライバシーマーク(Pマーク)付与適格性審査の申請書を送付
運用体制が整ったら、以下の書類を用意してプライバシーマーク(Pマーク)付与適格性審査の申請書を送付します。
- 【申請様式1新規】プライバシーマーク(Pマーク)付与適格性審査申請書(代表者印の捺印が必須)
- 【申請様式2新規】個人情報保護体制
- 【申請様式3新規】事業者概要
- 【申請様式4新規】個人情報を取り扱う業務の概要
- 【申請様式5新規】全ての事業所の所在地及び業務内容
- 【申請様式6新規】個人情報保護マネジメントシステム文書の一覧
- 【申請様式7新規】教育実施サマリー(全ての従業員への教育の実施状況)
- 【申請様式8新規】内部監査・マネジメントレビュー実施サマリー
- ・登記事項証明書(「履歴事項全部証明書」または「現在事項全部証明書」など申請事業者(法人)の実在を証す公的文書の原本(申請日前3カ月以内の発行文書であり写していないもの)
- 定款の写し
- 最新の個人情報保護マネジメントシステム文書一式の写し
- 個人情報を特定した台帳、いわゆる「個人情報管理台帳」の運用記録の冒頭1ページの写し
- 上記の個人情報を特定した台帳に対応する、いわゆる「リスク分析結果」の写し
そのほかにも、現地審査当日に求められる任意の書類もあるため、くわしくは一般財団法人日本情報経済社会推進協会(JIPDEC)のWebサイトをご覧ください。
また、申請書類の提出先は、業種、あるいは本社の所在地によって異なる(※2)ため、こちらも詳しくは一般財団法人日本情報経済社会推進協会(JIPDEC)のWebサイトをご覧ください。
※1 出典:一般財団法人日本情報経済社会推進協会(JIPDEC)「申請手続き|申請書類の作成」
※2 出典:一般財団法人日本情報経済社会推進協会(JIPDEC)「申請手続き|申請書類の提出先」
ステップ3:文書審査、現地審査の実施
申請後、提出した書類の審査員による審査が行われます(書類審査)。書類審査に合格したら、審査機関が実際に現地に出向いての現地審査が行われ、「JIS Q 15001(個人情報保護マネジメントシステム-要求事項)」に基づいた個人情報の保護体制が整備・運用されているかチェックされます。
ステップ4:指摘事項への対応、改善を報告
各審査で指摘された事項についての改善報告書を改善の証拠を添えて3カ月以内に提出します。
ステップ5:合否の通知、プライバシーマーク(Pマーク)の取得
合否は郵送で行われます。合格した場合は一般財団法人日本情報経済社会推進協会(JIPDEC)と「プライバシーマーク(Pマーク)付与契約」を締結し、登録料を振り込んだ後、プライバシーマーク(Pマーク)を取得できます。
「プライバシーマーク(Pマーク)使用規約(※)」に基づき、店頭、宣伝用の広告資料、名刺、Webサイトにプライバシーマーク(Pマーク)を掲載できるようになります。
※出典:一般財団法人日本情報経済社会推進協会(JIPDEC)「プライバシーマーク使用規約」
Akerun入退室管理システムはプライバシーマーク(Pマーク)取得に役立てることができます!
スマートロックを活用した「Akerun入退室管理システム(以下、Akerun)」なら、プライバシーマーク(Pマーク)取得に役立てることができます。Akerunは、累計7,000社以上の導入実績を持つ信頼性のある入退室管理システムで、スマホや社員証、交通系ICカードなど様々なデバイスで施錠・解錠が可能なほか、正確な入退室ログ/記録を取ることができ、クラウド上でリアルタイムに入退室状況を確認できます。
利用者に入退室権限を細かく設定して解錠権限を付与・解除し、入室制御などでセキュリティを強化することで、不法侵入による盗難の防止にも繋がります。
以下で、Akerunがプライバシーマーク(Pマーク)取得に役立つ理由について詳しく解説していきます。
- 入退室履歴をリアルタイムに取得・確認できる
- オフィスや店舗/施設のセキュリティを強化できる
- クラウド環境は金融機関並みのセキュリティを実現できる
- 勤怠管理システムとの連携で業務を効率化できる
入退室履歴をリアルタイムに取得・確認できる
プライバシーマーク(Pマーク)の取得には、「適切な入退室管理」「過去数ヶ月分の入退室履歴」が不可欠です。Akerunで入退室管理を行い、各エリアや部屋への入退室ログ/記録をクラウド上に残すことで、プライバシーマーク(Pマーク)取得に役立てることができます。
Web管理ツールやスマホ専用アプリから複数の拠点をまとめて入退室管理できたり、来訪者にワンタイムパスで解錠権限を付与できるため、来訪者や他拠点の入退室管理でも効率的に行えます。
このような記録を取ることで、万が一、内部からの情報漏えい(漏洩)事件が起きたときでも該当の場所にいた人を速やかに特定することが可能です。
オフィスや店舗/施設のセキュリティを強化できる
Akerunは、入退室管理だけでなくオフィスや店舗/施設のセキュリティ強化にもおすすめです。 Web管理ツールやスマホ専用アプリから従業員などのスマホやICカードなどに日時や場所などを指定した解錠権限を付与して入室制御できるため、解錠権限を持っている人のみ入室が可能になり、セキュリティを強化できます。
クラウド環境は金融機関並みのセキュリティを実現できる
Akerunの入退室のデータを保管するクラウド環境は、複数の第三者機関のセキュリティチェックをクリアした、金融機関並みのセキュリティを実現しています。 また、新しい機能の追加やメンテナンスなどはインターネット経由で自動でアップデートされるので、専門知識がない方でも強固なセキュリティを維持しながら手軽に運用できます。
勤怠管理システムとの連携で業務を効率化できる
Akerunは、APIを使って外部システムと連携して様々な業務を効率化できます。 例えば、勤怠管理システムと連携させれば、入退室記録(その日の最初に入室した記録と最後に退室した記録)がそのまま勤怠打刻になるため、正確な勤怠管理を効率的に行えるのはもちろん、労務担当者の業務負担の軽減や人的コストの削減にも繋がります。
実際にAkerunでプライバシーマーク(Pマーク)の取得などを実現した事例を紹介!
実際にAkerunを導入して、プライバシーマーク(Pマーク)の取得などを実現した事例を2つご紹介します。
- セキュリティ強化とプライバシーマーク(Pマーク)取得にAkerunを導入!新しい店舗にも初期費用なしで設置
- 士業事務所の情報漏えい(漏洩)対策にAkerunを導入!守秘義務を徹底
セキュリティ強化とプライバシーマーク(Pマーク)取得にAkerunを導入!新しい店舗にも初期費用なしで設置
大阪にあるアパレルメーカーは、セキュリティ強化とプライバシーマーク(Pマーク)取得にAkerunを導入して、以下の効果がありました。
| 業態 | 大阪の女性下着メーカー |
| Akerunの主な活用機能 |
・入退室履歴の取得 ・解錠権限の付与・解錠 ・オートロック機能 |
| 導入による効果やメリット |
・大阪本社のエントランス、各部屋の5箇所と東京の試着体感サロンのスタッフ控え室と個人情報保管室の2箇所、計7箇所に設置してセキュリティを強化 ・オートロック機能でセキュリティ対策を完備 ・スタッフの情報セキュリティ意識を高めたり、顧客に安心できる環境を提供できる ・新しい店舗にも初期費用なしで設置できる |
導入事例 導入頂いた企業様からの嬉しい声
士業事務所の情報漏えい(漏洩)対策にAkerunを導入!守秘義務を徹底
東京都渋谷区の士業事務所では、情報漏えい(漏洩)対策としてAkerunを導入し、以下の効果がありました。
| 業態 | 士業事務所 |
| Akerunの主な活用機能 |
・解錠権限の付与・解錠 ・オートロック機能 |
| 導入による効果やメリット |
・来客スペースと執務室を隔てるドアに設置して情報漏えい(漏洩)を防止 ・少人数事務所に適したコストで導入(取り付けが簡単で手間をかけずに導入でき、初期費用も抑えられる) ・物理的な金属の鍵が不要になったため利便性が向上・守秘義務を徹底 |
導入事例 導入頂いた企業様からの嬉しい声
まとめ
プライバシーマーク(Pマーク)のメリットや取得方法、取得や更新にかかる費用などについて解説しました。プライバシーマーク(Pマーク)の取得により、情報セキュリティ対策を強化できるだけでなく、顧客や取引先に自社の個人情報保護体制をアピールすることも可能です。
プライバシーマーク(Pマーク)を取得するには正確な入退室管理が不可欠ですが、導入社数累計7,000社以上の後付け型スマートロックを活用した「Akerun入退室管理システム」なら正確な入退室記録を取得できることに加えて、初期費用を抑えつつセキュリティも強化できます。ぜひ以下の資料をご覧になって、プライバシーマーク(Pマーク)を取得するために役立つAkerunの導入を検討してみてください。
関連記事 この記事を読んだ方へおすすめ
人気記事
カードキーとは?メリットや防犯性、注意点などを徹底解説!
2023年01月18日
スマートロックっていつも使っている鍵でも開けられるの!?導入後のトラブル対策も解説
2023年03月30日
会社の鍵の管理方法とは・・・鍵当番をなくし、紛失や閉め忘れを防ぐ
2019年09月24日
