Q&A経営相談室
【情報管理】
個人情報保護の「プライバシーマーク」とは
 
Q:
 最近、個人情報保護の社会的信用を得るため「プライバシーマーク」を取得する企業が増えているとききます。具体的にどんな制度なのか教えてください。(情報サービス業)
 
<回答者> ニューシステム研究所 鳰原恵二

A:
 個人情報漏洩トラブルの多発、個人情報保護法の制定といった一連の動きが続くなか、個人情報の取扱いは事業者にとってますます重要な課題となっており、情報サービス、調査業、印刷、出版業、労働者派遣業など多くの業種で「プライバシーマーク」の認定を取得する企業が増えています。
 プライバシーマークの制度は、民間業者における個人情報の取扱いが適切であることを証明し、取得した企業が社会的信用を得るためのインセンティブを与えるために設けられたものです。個人情報の適切な取り扱いを実施している事業者として認定されると、“プライバシーマーク”と称するロゴマークが付与され、事業の推進にあたって使用を許可されます。
 プライバシーマークの認定取得の機運が高まっている主な理由は、以下の2つがあげられます。

1.個人情報漏洩事故が頻発している
 ヤフーBBやジャパネットたかたの例を出すまでもなく、個人情報漏洩事故の多くは、企業内部の人間による不正や操作ミスが原因といえます。これらを未然に防ぐためにも適切な個人情報保護のための社内体制や運用方法を確立することが必要とされており、プライバシーマーク取得のための準備はそれに大いに役立ちます。
 漏洩事件が一度発生すれば、長年培ってきた信用は失墜し、ビジネスチャンスもなくなってしまいます。また、損害賠償の対象にもなってきます。これらを回避するためにも、プライバシーマークの取得を通じて従業員の意識を高めておくことは重要といえます。

2.個人情報保護法への対応が求められている
 来年4月から個人情報保護法が完全施行され、5000件以上の個人情報を利用する企業に適切な取り扱いが義務付けられるようになります。ただしプライバシーマークを取得した企業については、個人情報保護法を遵守していることを堂々と宣言することができるので、それがプライバシーマーク取得の動機づけの一つになっています。

認証取得のポイント

 プライバシーマークは、国内に活動拠点を持つ事業者のうち個人情報を保護すべきすべての事業者(下請の中小企業も含む)が対象となります。そして、JISQ15001「個人情報保護に関するコンプライアンス・プログラムの要求事項」に準拠した、個人情報の適切な取扱いがなされていることが認定の最低条件となります。
 審査・認定機関としては、財団法人日本情報処理開発協会(JIPDEC)を中心にして5団体あります。認定の有効期間は2年間で、以降2年ごとに更新手続きが必要となります。
  認定取得にあたっては、次の事柄が重要なポイントとなります。

1.取得の必要性を確認する
 すでに認定を取得している事業者から情報収集するなどして、まずはプライバシーマーク制度をよく理解し、その上で取得のメリット、デメリットを勘案し取得の必要性を判断することが大切といえます。

2.社内体制の変更が必要
 プライバシーマークはマネジメントシステムであり、体制や意識の変更も必要になってきます。そのためトップダウンによる取組みが必要であり、社員への教育も欠かせません。
 いずれにしても、プライバシーマーク取得が顧客に対するイメージアップにつながることは確かです。以上の点に留意し、是非とも取得について前向きに検討してみてはいかがでしょうか。なお詳細についてはJIPDECのホームページ(http://privacymark.jp/)を参照して下さい。

提供:株式会社TKC(2004年7月)
 
(注) 当Q&Aの掲載内容は、個別の質問に対する回答であり、株式会社TKCは当Q&Aを参考にして発生した不利益や問題について何ら責任を負うものではありません。
戻る ▲ ページトップへ戻る