当社のプライバシーマーク（通称：Pマーク）が2023年10月に更新されました。

今回は、Pマーク更新にまつわる約1年間の奮闘記をお伝えしたいと思います。

先ず最初に、Pマークについて簡単に説明します。

Pマークは、個人情報を適切に取り扱っている企業・団体に与えられる認証制度です。私たちのようなシステム開発企業にとっては特に重要です。なぜなら、お客様のシステムを構築する際にほぼ必ず個人情報に触れる機会があるからです。個人情報の漏洩事故などは大きな問題となり得ますが、Pマークの保有は信頼性と安心感を提供する手段となります。

以上がPマークの概要と、保有する意義です。

次に、Pマーク更新の話に移ります。

Pマークには運転免許証と同じように有効期間があり、２年毎に更新が必要となります。

更新時にはその時点で施行されている法令（個人情報保護法など）に則した内容でPマークの軸となる「個人情報保護マネジメントシステム（通称：PMS＝Personal information protection Management Systems）」を構築する必要があるのですが、今回の更新タイミングと個人情報保護法の大幅改正に伴い、PMSの全面見直しが必要となりました。
※PMSは個人情報保護法に基づいて規定されている、個人情報を適切に取り扱うための社内での運用ルールです。

つまり、２年毎の更新タイミングと個人情報保護法の大幅な改正が重なり、今回の更新は通常よりも熾烈を極める更新となったわけです。

この更新に向けた対応を開始したのが昨年１０月。ここから約1年にわたる「奮闘記」が始まります。

まず、法改正に伴い、PMSのどの運用ルールが変更になったのかを把握する必要がありました。PMSは膨大なページ数があり、難しい言葉が並んでいました。これを読破し、変更が必要な箇所をピックアップしました。

次に、PMSとは別に用意されている「別紙（個人情報取り扱いに関する教育資料など）」というものがあり、（この別紙は30種くらいありました）これも同じように読破しました！

6か月（今年3月まで）の期間を費やして、これらの資料の全体像から詳細までを（概ね）把握し、必要な箇所を更新していきました。資料を読むという行為をしている時は、量／難易度に負けそうになることもありました。また、他にもさまざまな苦労がありましたが、それについては機会があれば語ります。

資料の更新が終わったら、Ｐマーク認定団体による審査です。5月に現地審査が本社にて行われました。審査担当者の方から質問を受けては回答し、質問を受けては回答し… と丸一日かけて実施しました。険悪な雰囲気で進むのかと想定したところでしたが、和気あいあいと審査担当者の方とやりとりできたので、楽しみながら対応できました。

現地審査が終わっても、まだPマークの発行はされません。次に本審査が実施されます。本審査期間は3～4か月。その間は審査員からのご指摘に対して回答し、必要に応じて資料の修正を行い、本審査が終わったのが9月。その後、10月にPマークが発行され、1年間にわたる「奮闘」が終わりました。

今回のPマーク更新の対応に携わり、多くを学ぶことができました。非常に有意義な挑戦でした。また、交付されたPマーク認定証を見ると愛着を感じます。（⇒Pマーク認定証はこちらにあります。よかったらご覧ください。）

なお、一人で対応したかのように書いていますが、ほかの仲間と協力して対応しました。一緒に対応した皆さん、ありがとうございました！この場を借りてお礼を言わせていただきます。

ちなみに、次のPマーク更新は2024年10月に開始予定です…