官公庁系業務の入札条件
地方公共団体や官公庁系の業務に入札する場合、業務の中で個人情報を扱う可能性がある場合、多くの場合で下記のような条件が入っています。
個人情報保護の観点からプライバシーマーク又はISMS・ISO27001を取得していること。
一般財団法人日本情報経済社会推進協会のプライバシーマークまたは情報セキュリティマネジメントシステム認証(ISMS)を取得していること。
どれだけ実績があっても、この条件が必須である場合入札できないということになってしまいます。Webサイト関連の業務やシステム開発などの業務については、このような入札条件が課せられている場合が増えています。
大企業との取引要件
官公庁関連の業務への入札だけでなく、最近では大企業がシステム開発などを委託する場合に取引先に対してPマークを要求するケースが増えてきているようです。昨今各業界で情報漏えい事故が発生しているため、大企業では委託先についても厳しい監督責任が問われます。そのため、第三者認証であるPマークを一定の基準として、委託先に求めているのです。入札案件と同様、大企業との取引の際の要件としてPマークはかなり増えています。