読者の皆さんはプライバシーマーク(Pマーク)やISMS認証をご存知でしょうか? 多くの方は少なくとも個人情報保護や情報セキュリティに関する公的な認証制度であることはご存じのことと思います。特にPマークは、本原稿を執筆時点で取得企業数が1万245社に上り、一般の消費者にも十分に認知されてきていると思います。
同時に認証取得を中止している事業者の数も901社となっています。その内訳を見てみると「更新辞退」が最も多く、378件にもなっています。
Pマークは多くの企業では、取引先からの要請や自社のセキュリティ対策のアピールとして取得したケースが多いと思います。そして、名刺やホームページへの掲載を行い外部への告知をしているはずです。一部の例外的な大企業を除いて、ほとんどの企業で全社を対象に認証取得をしています。
Pマークを取得した企業はお分かりと思いますが、取得のためには、少なからぬ現場の労力が必要で、費用をかけてコンサルタントを雇うケースも多くあります。それらを考えると経営的にも相応の覚悟が必要であったはずです。それを2年ごとの更新時に辞退するということは、取得する時以上の経営判断が必要であったはずです。
企業によっては取引先への影響、顧客への影響があるはず。その上で、更新辞退の判断がなされたということは、大きな意味を持つのではないでしょうか。
ここで更新辞退をした企業には「更新のメリットとデメリットを差し引いても更新しない方が良い」「認証を維持し続けるコストが負担できない」というような事情があったと考えられます。いずれにしても、個人情報保護法の施行前後の「認証取得ブーム」が落ち着きを見せており、「みんな取っているから、うちも取得しないと」という考え方から、「取得してみたものの……」という考え方に変わってきたのだと推測しています。
自分自身の判断ではなく周りを見る日本企業の体質を考えると、「みんなが辞め始めてるなら」ということで、更新辞退の動きが広まるのではないかと危惧しています。
しかもこの経済状況です。個人情報保護の努力よりも仕入れ価格を重視するでしょうし、経営的には厳しいところが多いことからPマークを持っていないと取引しないという一時の厳しさがなし崩し的に緩むかもしれません。
