プライバシーポリシーは意味がない？取得をやめる事例とそれでも取得する企業が増える理由とは

「Pマーク（プライバシーマーク制度）を取得することにメリットはあるの？うちの会社も取得した方がいい？」

「社内では Pマーク取得に向けて動いているけど、取ることに意味はあるのか疑問に感じる…」

結論からお伝えすると、プライバシーマークの取得には様々なメリットがあり、多くの企業にとって取得する意味のある制度といえるでしょう。

しかし、プライバシーマークを取得するには、様々なデメリットもあるため、プライバシーマークを取得する前にメリットとデメリットを比較し、自社にとってどちらが大きいかを判断することが求められます。

そこで本記事では、「プライバシーマークを取得しても意味ない」と言われる理由と、それでも プライバシーマークを取得する企業があるのはなぜかを解説します。

『プライバシーマーク（Pマーク）は意味がない』と言われる理由

プライバシーマーク（Pマーク）が「意味がない」と言われることには、以下のような理由が考えられます。

コストと手間が大きい

Pマークの取得と維持には、多くの時間、労力、お金がかかります。特に小規模な企業にとっては、このコストが大きな負担となることがあります。

認知度の問題

一般の消費者やビジネスの世界において、Pマークの認知度や重要性が完全に理解されていない場合があります。これにより、取得しても期待するほどの効果が得られないと感じる企業もあるでしょう。

具体的なビジネスメリットの不明瞭さ

Pマーク取得が直接的なビジネス成果に結びつくわけではないため、その具体的なメリットが明確でないと感じる企業もあります。特に、顧客データの取り扱いが主要業務ではない企業では、その意義を感じにくいかもしれません。

厳格な規定と継続的な更新の必要性

Pマークの基準は厳しく、継続的な更新や監査が必要です。これにより、一度取得しても常にその基準を維持し続ける必要があり、これが負担となることがあります。

代替手段の存在

プライバシー保護やデータ管理に関しては、Pマーク以外にも様々な国際基準やフレームワークが存在します。一部の企業では、これらの代替手段の方が効果的であると判断することもあります。

これらの理由から、一部の企業ではPマークの取得が「意味がない」と捉えられることがあります。ただし、これらは一概にすべての企業に当てはまるわけではなく、各企業の状況やニーズに応じた判断が必要です。

プライバシーマーク（Pマーク）をやめてしまった事例

次に、実際に取得していたプライバシーマークを継続しなくなってしまった事例について取り上げてみましょう。

プライバシーマーク取得をやめる理由はいくつかあります。簡単に分類すると下記のような分け方が可能です。

個人情報漏えいが起きたとき

プライバシーマークを持っていても、個人情報が漏れることはあります。そうなったら、審査をもう一度受けなければならず、改善しないとマークを失うこともあります。

経営状況が悪くなったとき

会社の経営が厳しくなって、プライバシーマークの維持費用が払えなくなることもあります。そのため、コスト削減のためにマークの取得をやめることもあります。

経営方針が変わったとき

会社の方針が変わって、個人情報保護がそれほど重要ではなくなることもあります。例えば、個人情報の取り扱いを外部に委託する場合、プライバシーマークが必要なくなることがあります。

プライバシーマーク取得で定めたルールと実態が乖離したとき

プライバシーマークは適宜、運用しながら更新していかないと社内実態とかけ離れて無意味なものになりがちです。プライバシーマークを取得すること自体を目的にしてしまった場合、落ち入りやすい原因です。

2023年3月末現在、約200社がプライバシーマークを失っており、その半数は個人情報漏えいが原因です。

プライバシーマーク取得をやめるのは大きな決断ですが、上記のような理由で取得をやめることもあり、理解しておくことが大切です。

だけどプライバシーマーク（Pマーク）が必要になるのはなぜ？

上記のように、プライバシーマークは不要かもしれない事由を挙げればたくさん出てきますが、それでも2022年から2023年も取得企業数が増えています。それでもなお、プライバシーマークが重要と判断する企業が多いという証です。

プライバシーマークの重要性として一つ目に挙げられるのが、組織自体の個人情報保護への意識が高まる、という点にあります。Pマークを取得するには、個人情報を守るための体制を整える必要があります。面倒な規則や、運営のための組織を作っていくことが、従業員が意識を高める第一歩につながるのです。

本質的には、プライバシーマーク自体に意味があるかどうかではなく、個人情報保護に対して取り組みを始めること、意識をするきっかけをつくること、が重要なのです。

もちろん、プライバシーマークを持っている会社は、個人情報を適切に扱っていると見なされます。これにより、取引先や顧客からの信頼を得やすくなるという点も大切でしょう。プライバシーマーク取得企業のうちサービス業の割合が8割近くになっています。

また、万が一の場合の対外的なアピールとして必要性を感じる企業もあるようです。もし個人情報に関するトラブルがあった場合、このマークを持っている会社は、一定の対策を取っていた証拠となります。セキュリティ対策に完璧はあり得ないため、情報漏洩を起こしてしまうことは仕方ない部分もありますが、セキュリティ対策自体がずさんな会社だったのか、対策を講じていたが漏洩してしまったのか、では世間や顧客が受ける印象は大きく異なります。

プライバシーマークの重要性を忘れないための2つのポイント

このように、プライバシーマークって意味がないの？という疑心暗鬼に陥らないために2つンポイントがあります。

• 取得前にプライバシーマーク取得の目的と必要性を徹底的に話し合う

周りが取得しているから、取引先に取りなさいと言われたから、などといった理由でプライバシーマークを取得しようとすると、時間が経つにつれて必要性に疑問を持ちやすくなります。個人情報保護が重要であり、どのような理由で自社は取得するべきなのか、取得前に納得いくまで話し合いましょう。必要であれば弊社コンサルタントも、本当に取得が必要かどうかも踏まえ、一緒に情報整理や議論をさせていただきます。

• プライバシーマークのために策定したルールを的確に運用する

的確に運用しなくなってしまえば、プライバシーマークは無駄なものになってしまいます。プライバシーマークの取得自体を目的にするのではなく、その運用によって得られるセキュリティ向上を大切にしましょう。弊社では、取得後の運用の利便性まで含めたご提案が可能です。

プライバシーマークの必要性について、

少しでも不安になりましたら、お気軽にご相談ください。