Pマークの取得を目指す上で、会社の現状が弊害になり取得は無理なんではないか？と悩む方が非常に多いです。

今回は、「こんな状況だけどPマークを取得できた！」という事例を、3つほどご紹介したいと思います。

親会社のサーバーを利用

A社は自前でサーバーを持たず、親会社のサーバーを一緒に利用させてもらっていました。

そのサーバーにA社の使用している個人情報を保管し、業務で利用、しかもサーバーの管理は親会社がおこなっています。

2つの会社がサーバーを一緒に使い、しかもA社の個人情報は親会社のサーバーに入っているとなるとPマーク上はNGなように見えます。

もちろん何もせずにPマークを取得することはできません。このようなケースでは、以下のようなことを確認し、整備することで取得が可能となります。

• アクセス権限を明確に設定する(親会社の人はシステム管理者以外、A社の情報にアクセスできないようにする)
• 委託先としての評価を実施する
• 秘密保持の契約を締結する

細かなものが他にもありますが、大きくは上の3つのことをクリアにすることで、Pマーク上の基準を満たすことができます。

個人業から法人になったばかり

個人業として事業をおこなっていたが、取引先などから法人化とPマーク取得の要望を受け、会社を設立し、設立日にPマーク取得に向けた取り組みをスタートするという場合でも、もちろんPマークを無事取得することが可能です。

同様に、元々個人業として事業をおこなわず、立ち上げたばかりの会社であったとしてもPマークを取得することに一切の弊害はありません。

4社同居のオフィスで2社だけがPマークを取得

複数の企業が同居しているというケースの中でも4社はかなり多いほうですが、しかもそのうちの2社だけがPマークを取得するという場合でも、取得は可能です。

最近のPマークは同居企業に対して、かなり厳しい要件を求めていますが、Pマーク取得そのものができないわけではありませんし、4社中2社で取得するからといって、ハードルが上がるわけでもありません。

基本的には、以下のことを実施することが重要となります。

• フロア内の環境が他社と混在しないようにする(可能な限り、物理的に分ける。机での業務内容などが分らないよう配慮する。)
• ネットワークやプリンタなどを可能な限り、物理的に分ける
• 4社間で同居時に知り得る個人情報や機密情報を漏らさない旨の機密保持契約を締結する

上記のようにできるだけ、同じフロア内でも単独の会社に近い環境を作り、NDAを締結し、秘密を漏らさないよう担保を取ることでPマークを取得することは可能になります。

今回の3つの事例はあくまで一例で、他にも様々な事例があります。

また、Pマークの基準は毎年少しずつ変わってくるので、上記の内容が変化してくる可能性もあります。しかし、基本的にPマークを取得する上で大事なのは「自分の会社が個人情報を適切に管理するためのリスクをどう認識して、そのリスクをどう管理するのか」にあります。

様々な状況・環境であったとしても、そのリスクをきちんと把握し、必要な対策などを検討することでPマークの基準を満たすことは可能になってきます。