2005年 08月 19日
誰でもわかる!簡単【個人情報保護法】③ ~プライバシーマークは必要か?~
個人情報保護の話題があると、必ず出てくるプライバシーマーク。(P-Markとも呼ばれています。)最近では、プライバシーマークが無いと仕事が出来ないといった話もよく聞きます。

プライバシーマークは、日本情報処理開発協会(JIPDEC)が運営する個人情報保護の制度です。
個人情報を適切に取り扱っている組織を一定の基準で審査し、認定されると、プライバシーマークの使用が認められます。

認定の基準はJIS Q 15001というマネジメントシステムの規格で、個人情報保護法の基準より高めに設定されていると言われています。ですから、個人情報保護法を守っている事を、目に見える形でアピールできるのです。

プライバシーマークは、個人情報を大量に扱うシステム開発の業界や、データ入力業を始め、人材派遣業、印刷業界で取得が進んでいます。これは取引先から、要請で、「プライバシーマークが無いと個人情報を取扱う業務を委託出来ない」といった点が大きいようです。
逆に、一般の顧客から個人情報を収集する業種の小売業やサービス業では、それほど取得は進んでいません。これまでポイントカードや会員カードを作る際に、確認してもプライバシーマークを目にする事はほとんどありませんでした。

しかし、最近になって、少しずつですが、プライバシーマークを取得する小売業、サービス業の企業も増えているようです。(例えば、家電販売の上新電機は今年の5月に取得しています。)
また、現在、まだ認定はされていないが、取得に向けて取り組み中という企業も多いようです。

それでも、認定を受けているのが1888社(2005年8月17日現在)という数字を見てもわかるように、取得企業はけっして多くはありません。これから取得について検討されている企業も多いでしょう。
企業におけるプライバシーマークを取得する必要性の判断基準は、どのようにすれば良いのでしょうか。

【必要性:大】
一定規模以上の企業で、個人情報を他社から預かるような委託業務を主たる業務としている場合は、早急に取得に取り組むべきでしょう。このようなケースでは、既に取引先から取得を要請されている企業も多いと思います。個人情報保護では、預託先管理が重要な管理項目の一つとなるため、プライバシーマーク取得企業でないと、仕事が出せない、といった事が起こってしまうのです。

【必要性:中】
一般の人の個人情報を収集し、利用しているような場合は、なるべく早く取り組みを開始した方が良いでしょう。個人情報を保有していることは、リスクです。そのリスクを回避するためには、社員教育、システム管理といった個別の対応だけではカバーできず、PDCAサイクルによるマネジメントシステムでの管理が必須です。また、包括的な個人情報保護への取り組みを実施するにしても、やはり明確な目標があった方が、効果は高いからです。

【必要性:小】
個人情報を取り扱う業務が主たる業務ではない場合は、取り組みにあたり注意が必要です。例えば、製造業を営む企業が、自社商品を販売する直販サイトを立ち上げているようなケースです。プライバシーマークは、ISO9001等と違い、会社組織全体を認証の単位としています。このようなケースの場合、社員の大半を占める、製造部門と、直販サイトを運営する部門との意識の差が大きく、上手く機能しないといった事が起こりえます。

【必要性:無】
規模も小さく、売り上げも安定しない企業。プライバシーマークを取れば仕事が増える訳ではありません。当たり前のことですが、やはり売り上げアップのために営業等に力を入れるべきでしょう。


ここに挙げたのはあくまでも判断基準の一例ですが、プライバシーマークの取得は簡単ではなく、また、維持にもコストがかかるということを念頭に入れて、検討されてみてはいかがでしょうか。
[PR]

by office-izutani | 2005-08-19 09:13 | 誰でも簡単【個人情報保護】


<< 新会社法と創業の時期      新しい会社の形、合同会社(LLC) >>