個人情報保護の仕組みを整えて、企業はこれまで「Pマーク」を取得してきた。コンプライアンスに厳しい大企業と取引するとなると、「Pマーク」の取得を要求されることも多かった。ただ、問題は取得のための経費がかかって、中小ソフト会社では負担が大きかった。この点を個人情報保護法の制定にかかわった関係者に問うと、「中小企業向けのもう少し経費のかからない簡易Pマークのような認証制度ができるように期待している。Pマークだけではなく、需要に応じて複数の認証制度が並立するのが望ましい」と、従来のPマークしかない現状が「不自然だ」と指摘された。
こうした現状を踏まえて、メッサの顧問でもある石井一二氏(元参議院議員、外務政務次官)が旗を振って、新しい個人情報保護の認証制度「JAPICOマーク」が誕生した。運営組織である「日本個人情報管理協会」も一般社団法人として経済産業大臣の認証を受けた。この新マークの制定に当たっては、メッサをはじめ、JASPA加盟の組合企業の皆さんの要望署名も集め、組合事業の一環として推し進めてきた。管理協会の理事長は石井一二氏だが、筆者の中島 洋と、メッサの眞杉理事とが、それぞれ副理事長に選任されて普及活動の一翼を担うことになった。
小規模企業(情報サービス業では従業員5人以下)のケースで申請・審査費用が25万円、中規模企業(情報サービス業では従業員6人~20人)申請・審査費用は45万円程度。これに必要に応じて、規模に応じたコンサルタント料が50万円~100万円程度がかかるが、従来に比べればかなり経費が下がる。ビジネス上の必要は分かっていても、経費上の理由からこれまでPマークを取得していなかった中小事業所にはハードルがかなり低くなるのではないか。また、社内に保護体制を構築することは今後の情報漏れによる損害を免れるためにも必須条件である。
新しい制度の普及に大いに期待したい。