個人情報保護時代にプライバシーマーク
2015/11/24 コンプライアンス, 情報セキュリティ, 個人情報保護法, その他
取得してますか?プライバシーマーク
「たいせつにしますプライバシー」と書かれたマークを見たことはないだろうか。これはいわゆるプライバシーマーク(Pマーク)と呼ばれるものである。今年8月の個人情報保護法の改正により個人情報への関心が高まっているところ、プライバシーマーク制度を利用する企業が増えている。今後個人情報の取扱が増えると予期し、情報を管理する体制を作るため取得したり、取引先や顧客からの要望があって取得したりするケースが多いという。
プライバシーマークを取得すれば、個人情報を安全に取り扱っている企業であるという証明になり、企業の信頼度が上がる。また、プライバシーマークを取得するためには、個人情報保護法よりも高いレベルで体制を整備する必要があるため、個人情報保護法やマイナンバー法に違反してしまうことがあらかじめ避けられる。
プライバシーマークとは何か
プライバシーマーク制度は、一般財団法人日本情報経済社会推進協会(JIPDEC)が、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者を審査し認定する制度である。そして、認定された付与事業者にはその証明として、プライバシーマークの使用が認められている。JIPDECのサイトによれば、2015年11月現在14,353社の事業者がマークを取得している。
その目的は「消費者の目に見えるプライバシーマークで示すことによって、個人情報の保護に関する消費者の意識の向上を図ること」、「適切な個人情報の取扱いを推進することによって、消費者の個人情報の保護意識の高まりにこたえ、社会的な信用を得るためのインセンティブを事業者に与えること」と掲げられている。
そして、プライバシーマークを得ることで「事業者にとっては法律への適合性はもちろんのこと、自主的により高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることをアピールする有効なツールとして活用することができ」るメリットがあるとされている。
最近では、自治体等への応札条件になっていたり、事業の拡大や展開に不可欠となっている側面もある。また、従業員の個人情報保護に対する意識を改善して、人為的な情報漏えい事故を防ぐという内的な効果も期待できる。
マークの取得方法
実際にプライバシーマークを取得するためには、申請を行い審査・認定を受けるプロセスが必要である。まず、申請のためには社内で個人情報保護マネジメントシステムを整え、実際に運用しておくことが必要である。
具体的には、個人情報を管理するための表を作り、想定されるリスクとその対策を考えるといった事前の準備や、社内の個人情報保護方針を文書化した具体的な内部規程やマニュアルを作成すること、そして従業員教育を行いながら実際に運用を行っている必要がある。そして監査責任者が点検を行い、社長を含めたメンバーでの見直しを行っていなければならない。こういったPDCAサイクルを実施した上で、プライバシーマークの申請が初めて可能となる。詳しくは公式サイトを参考にしていただきたい。
申請が受理された後は、文書審査、現地審査を経て判定会議にかけられ、プライバシーマークの付与が晴れて決定される。
プライバシーマークは、このような手順を踏まえ計画的に取得をしなければならない。また、取得をしても2年毎に更新を行う必要があり、体制を維持することが必要となる。
プライバシーマークは諸刃の剣
以上のように、厳しい基準をクリアする必要があり、取得や更新時の費用・事務費用もバカにならない。そして何より恐れるべきは、信用力を向上させようとして取得したプライバシーマークが、逆に信用力の低下を引き起こしてしまう危険性である。プライバシーマークを取得したからといってそれで安心というわけではなく、適切な運用がなされなければ情報が漏洩するなど不祥事が起こることは十分にあり得る。もしそのようなことが起きた場合は、JIPDECへの報告義務とともに自社ホームページでの公表が義務付けられており、最悪の場合はマークの使用中止、取消、JIPDECサイト上での公表といった罰則が課されることすらある。また、近時話題を集めていることでもあるが、一度取得したマークを返納した場合でも「なぜ返納したのか」「今後は個人情報保護を軽視しようというのではないか」と外部の不安を煽ることになる。
このように慎重な選択を迫られるプライバシーマーク取得ではあるが、今後個人情報保護はあらゆる企業で問題となる分野であり、対応は遅かれ早かれ必要となろう。今一度、企業の個人情報保護体制を見直すためにも、今検討する余地はあるのではないかと思われる。
関連コンテンツ
新着情報
- 弁護士
- 福丸 智温弁護士
- 弁護士法人かなめ
- 〒530-0047
大阪府大阪市北区西天満4丁目1−15 西天満内藤ビル 602号
- セミナー
- 豊泉 健二 氏(古河電気工業株式会社 法務部 部長)
- 藤原 総一郎 氏(長島・大野・常松法律事務所 マネージング・パートナー)
- 板谷 隆平 弁護士(MNTSQ株式会社 代表取締役/ 長島・大野・常松法律事務所 弁護士)
- 【12/16まで配信中】CORE 8 による法務部門の革新:古河電気工業に学ぶ 人材育成とナレッジマネジメント
- 終了
- 2024/12/16
- 23:59~23:59
- ニュース
- 自社株の無償交付を従業員に拡大へ、会社法改正の動き2025.1.14
- NEW
- 企業が保有する自社株をより柔軟に活用し、企業の成長投資を後押しするため経済産業省が月内にも会...
- 解説動画
- 江嵜 宗利弁護士
- 【無料】今更聞けない!? 改正電気通信事業法とウェブサービス
- 終了
- 視聴時間53分
- まとめ
- 11月1日施行、フリーランス新法をおさらい2024.11.11
- フリーランス・事業者間取引適正化等法、いわゆる「フリーランス新法」が11⽉1⽇に施⾏されました...
- 業務効率化
- Lecheck公式資料ダウンロード
- 弁護士
- 平田 堅大弁護士
- 弁護士法人かなめ 福岡事務所
- 〒812-0027
福岡県福岡市博多区下川端町10−5 博多麹屋番ビル 401号
- 解説動画
- 江嵜 宗利弁護士
- 【無料】新たなステージに入ったNFTビジネス ~Web3.0の最新動向と法的論点の解説~
- 終了
- 視聴時間1時間15分
- 業務効率化
- Araxis Merge 資料請求ページ