Pマークを取得するためには、ルールや文書を作るだけではなく、第三者機関による審査を受け、個人情報をちゃんと管理できているか確認してもらう必要があります。
審査機関?なにそれ?美味しいの?という方もいると思いますので、今回のブログではPマークの審査機関について詳しく説明したいと思います。
Pマークの審査機関って?
そもそも審査機関とはどのようなところかといういうと、Pマークのルールに基づいて個人情報の管理ができているかを審査する団体です。Pマークの審査機関は日本全国に現在19個あり、そのうちの半分以上が東京に集中しています。
一口に審査機関といっても、関東や関西など各地域でPマークを取得する企業・団体を担当する審査機関、審査機関である団体の会員に対して審査を行う審査機関、特定の業種を専門に審査する審査機関と大きく3つの分類に分かれます。
Pマークを取得したい場合は、19個ある審査機関のうち1つの審査機関に申請を行い、審査を受ける必要があります。
審査機関によって違いってあるの?
ではその19個ある審査機関ですが、それぞれ違いってあるのでしょうか。実は、単に審査機関といっても、その種類は大きく3つに分類されます。
- 地域を担当する審査機関
- 会員に対して審査を行う審査機関
- 特定の業種を審査する審査機関
地域を担当する審査機関
地域を担当する審査機関はその名のとおりで、審査機関が担当する地域(関西であれば大阪・兵庫・京都・奈良・滋賀・和歌山・福井)の事業者からの申請を受け付け、審査を行います。
この審査機関は全国で7つあり、北海道、東北、関東、中部・北陸、関西、中国・四国、九州・沖縄と分かれています。
会員に対して審査を行う審査機関
会員に対して審査を行う審査機関ですが、これは、地域などの制限なく、各々の審査機関に所属してくれている会員に対してPマークの審査を行うというかたちを取っています。
そのため、審査期間はすべて東京にありますが、全国どこにでも審査に来てくれます。
つまり、全国どこからでも申請を行うことができるのですが、あくまで「会員」に対して審査を行うので、元からその審査機関である団体の会員である、もしくは申請の段階で会員として入会する必要があり、入会金や年会費がかかるケースがあります。
特定の業種を審査する審査機関
特定の業種については地域や会員など関係なく審査機関が限定されるケースがあります。
特に保健医療福祉分野については専門の審査機関があり、一般財団法人 医療情報システム開発センター(MEDIS)に申請を行う必要があります。独自の基準である保健医療福祉分野のプライバシーマーク認定指針にも準拠する必要があります。
審査機関の選び方は?
数ある審査機関からどこの審査機関を選べば良いんでしょうか?そんな質問を良くもらいます。
保健医療福祉分野の事業者(病院等)はMEDISに申請しなければならないので明確ですが、それ以外の場合は一長一短です。
とにかくお金をかけたくない場合は地域を担当している審査機関が一番良いと思います。
入会金や年会費はかかりませんし、担当地域内に審査機関があるので交通費負担も最低限で済みます。
ただし、審査員が多くいる審査機関などでは審査員のレベル差も結構あるように印象を受けますし、審査への対応等も遅いところが多いです。
多少プラスのお金を支払っても構わない。という場合は特定の審査機関の団体に入会し審査を受けるのも1つです。
やはり会員向けのサービスということもあり、合理さ親切さが感じられます(もちろんPマークの審査なので公正かつ客観的な審査を行います)。
また、審査への対応も迅速なところが多く、審査を受け、改善対応を完了できればスピーディな対応をしてくれます。
人気のある審査機関も出てきており、申請してから審査まで時間のかかる場合もありますが、それはある意味「良い審査」をしてくれている証明かもしれません。
審査機関にもコンサル同様に様々特徴がありますので、選ぶ際には少し慎重になっても良いのでないかと思います。