経営コンサルタント、セミナー講師、執筆 合同会社エムアイティエス(水谷IT支援事務所)
合同会社エムアイティエス(水谷IT支援事務所)
お問い合わせは→info@mizutani-its.com 合同会社エムアイティエス(水谷IT支援事務所)へ
MITS_TOP > 執筆(Web) > プライバシーマーク認証取得にいくらかかるの?

プライバシーマーク認証取得にいくらかかるの?

個人情報保護法の施行とあわせプライバシーマークに注目が集まっていますが、プライバシーマークを認証取得するのにいったいどれぐらいの費用が必要なのでしょうか?

認証取得にかかる費用は60万円

プライバシーマークは財団法人日本情報処理開発協会(JIPDEC)という団体が認証しています。認証取得を目指す企業は申請書類を作成し、申請手数料と添えて申請します。申請手数料は企業規模に関わらず5万円です。申請が受け付けられると書類審査と現地調査が行われます。書類審査では規程類がどれだけ整備されているか、また体制が整備されているかがポイントとなります。

現地調査ではきちんと運用されているかどうかチェックが行われます。現地ではヒアリングも行われます。名前だけの個人情報保護管理者だと答えられませんので実際にきちんと運用していなければなりません。

入退室管理をしているのなら本当に機能しているか、記録は揃っているか、日付に不自然なところはないか、その都度書かず、一週間に一回まとめて書いていないかなどをチェックします。きっちり運用されているかどうかエビデンス(証拠)で確認を行います。

またリスクに対する対策の整備状況、例えば個人情報への保管場所、オフィスへの入退館管理、個人情報を管理している場所への入退室制限、盗難防止設備、システムのアクセスコントロール、記録媒体の管理状況などをチェックします。現地調査は半日程度で審査料は審査後に請求されます。

現地調査は手間がかかるため企業規模で現地調査料が異なります。ほとんどの中小企業は中規模事業者となりますが、中規模事業者の現地調査費は45万円です。

審査結果でOKが出るとプライバシーマーク使用契約の締結を行い、プライバシーマーク使用料を支払います。これで晴れてプライバシーマークを使用することができます。JIPDECからはプライバシーマーク使用許諾事業者として公表されます。

このプライバシーマーク使用料が中規模事業者の場合、10万円になります。申請手数料、現地調査費と全部あわせると60万円になります。これが純粋にかかる費用です。プライバシーマークは2年更新ですので、継続するのであれば2年先にまた費用が発生します。

コンサルティング費用はいくら?

自社で規定類などを整備する場合は60万円ですみますが、申請までの期間を短くしたい、他社の事例などを参考に導入したいなど、コンサルを頼む場合は、コンサルティング会社へ支払う費用が発生します。

コンサルティング会社数社にコンサルティング料金について調査をしてみました。基本的にコンサルティング料金は従業員数、業種、個人情報を取り扱う拠点数などにより個別見積になります。調査した結果、個別見積だけで標準料金を設定していないところが半分ありました。

標準料金を設定しているところの平均では
・従業員数(30〜100名未満)
・拠点数(3拠点以内)
・主たる業務が一つ
これでコンサルティング費用は240万〜300万で、訪問回数は約10回程度です。

コンサルティング料金を下げるには

コンサルティング会社の中には個別コンサル以外に集合型のコンサルを提供しているところがあります。前半と後半に分け、前半は数社が集まって集団研修の形で、後半は個別コンサルティングを提供しています。これなら個別コンサルティングに比べて料金を下げることができます。

コンサルティング会社の中にはかなり安い価格を呈示している会社がありますが、これは辞めた方がよいでしょう。コンサルティング料の主な経費は人件費で、金で質を買っている面があります。安ければどうしてもおざなりの質となってしまい、『安物買いの銭失い』で後からの修正など、かえって高くついてしまうでしょう。

コンサルティング費用を安めにしようと思えば、社内での事前準備をしっかりすることです。きっちりファイリングを行い、自分達で業務手順を見直し、自分達で考えられる対策などは事前にやっておくことです。コンサルタントからは足りないところの指摘だけですみ、訪問回数を減らすことができます。ISOを認証取得した事業者であれば、ノウハウを生かし、自社で出来ることは事前に行っておくことです。

気をつけなければいけないのは、コンサルティング以外にかかる費用です。例えば、ショルダーハッキング(肩越しに入力画面を見る)を防ぐためにパーティションを設置する。誰が個人情報保護ファイルにアクセスしたかログを残すソフトの導入費用など技術的なセキュリティ対策費用が必要となってきます。

会社規模やどこまで対策するかによって金額は変わってきますが、コンサルティング費用などをすべて含めて600万円ぐらいはかかるとみておいた方がよいでしょう。

書籍「バグは本当に虫だった!」 執筆・発売しています!

バグは本当に虫だった

『バグは本当に虫だった』(発行ペンコム/発売インプレス)

データ保存はカセットテープがあたりまえだった、アップルは非合法的ビジネスからスタートなど91のエピソードで構成されています。
ざっくり楽しくコンピュータの歴史が学べます。アマゾンやジュンク堂など全国の書店で販売しています。
→ バグは本当に虫だった(Amazon)

MITS_TOP > 執筆(Web) > プライバシーマーク認証取得にいくらかかるの?