個人情報保護時代にプライバシーマーク
2015/11/24 コンプライアンス, 情報セキュリティ, 個人情報保護法, その他
取得してますか?プライバシーマーク
「たいせつにしますプライバシー」と書かれたマークを見たことはないだろうか。これはいわゆるプライバシーマーク(Pマーク)と呼ばれるものである。今年8月の個人情報保護法の改正により個人情報への関心が高まっているところ、プライバシーマーク制度を利用する企業が増えている。今後個人情報の取扱が増えると予期し、情報を管理する体制を作るため取得したり、取引先や顧客からの要望があって取得したりするケースが多いという。
プライバシーマークを取得すれば、個人情報を安全に取り扱っている企業であるという証明になり、企業の信頼度が上がる。また、プライバシーマークを取得するためには、個人情報保護法よりも高いレベルで体制を整備する必要があるため、個人情報保護法やマイナンバー法に違反してしまうことがあらかじめ避けられる。
プライバシーマークとは何か
プライバシーマーク制度は、一般財団法人日本情報経済社会推進協会(JIPDEC)が、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者を審査し認定する制度である。そして、認定された付与事業者にはその証明として、プライバシーマークの使用が認められている。JIPDECのサイトによれば、2015年11月現在14,353社の事業者がマークを取得している。
その目的は「消費者の目に見えるプライバシーマークで示すことによって、個人情報の保護に関する消費者の意識の向上を図ること」、「適切な個人情報の取扱いを推進することによって、消費者の個人情報の保護意識の高まりにこたえ、社会的な信用を得るためのインセンティブを事業者に与えること」と掲げられている。
そして、プライバシーマークを得ることで「事業者にとっては法律への適合性はもちろんのこと、自主的により高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることをアピールする有効なツールとして活用することができ」るメリットがあるとされている。
最近では、自治体等への応札条件になっていたり、事業の拡大や展開に不可欠となっている側面もある。また、従業員の個人情報保護に対する意識を改善して、人為的な情報漏えい事故を防ぐという内的な効果も期待できる。
マークの取得方法
実際にプライバシーマークを取得するためには、申請を行い審査・認定を受けるプロセスが必要である。まず、申請のためには社内で個人情報保護マネジメントシステムを整え、実際に運用しておくことが必要である。
具体的には、個人情報を管理するための表を作り、想定されるリスクとその対策を考えるといった事前の準備や、社内の個人情報保護方針を文書化した具体的な内部規程やマニュアルを作成すること、そして従業員教育を行いながら実際に運用を行っている必要がある。そして監査責任者が点検を行い、社長を含めたメンバーでの見直しを行っていなければならない。こういったPDCAサイクルを実施した上で、プライバシーマークの申請が初めて可能となる。詳しくは公式サイトを参考にしていただきたい。
申請が受理された後は、文書審査、現地審査を経て判定会議にかけられ、プライバシーマークの付与が晴れて決定される。
プライバシーマークは、このような手順を踏まえ計画的に取得をしなければならない。また、取得をしても2年毎に更新を行う必要があり、体制を維持することが必要となる。
プライバシーマークは諸刃の剣
以上のように、厳しい基準をクリアする必要があり、取得や更新時の費用・事務費用もバカにならない。そして何より恐れるべきは、信用力を向上させようとして取得したプライバシーマークが、逆に信用力の低下を引き起こしてしまう危険性である。プライバシーマークを取得したからといってそれで安心というわけではなく、適切な運用がなされなければ情報が漏洩するなど不祥事が起こることは十分にあり得る。もしそのようなことが起きた場合は、JIPDECへの報告義務とともに自社ホームページでの公表が義務付けられており、最悪の場合はマークの使用中止、取消、JIPDECサイト上での公表といった罰則が課されることすらある。また、近時話題を集めていることでもあるが、一度取得したマークを返納した場合でも「なぜ返納したのか」「今後は個人情報保護を軽視しようというのではないか」と外部の不安を煽ることになる。
このように慎重な選択を迫られるプライバシーマーク取得ではあるが、今後個人情報保護はあらゆる企業で問題となる分野であり、対応は遅かれ早かれ必要となろう。今一度、企業の個人情報保護体制を見直すためにも、今検討する余地はあるのではないかと思われる。
関連コンテンツ
阿久津 透 弁護士(弁護士法人GVA法律事務所/東京弁護士会所属)
室谷 光一郎
堀ノ内 佳奈
新着情報
- 業務効率化
- LAWGUE公式資料ダウンロード
- ニュース
- コロナ社にカヤバ社、下請業社への金型無償保管で公取委が勧告/23年以降15件目2025.4.28
- NEW
- 金型保管をめぐる下請法違反の事例が相次いでいます。 暖房機器などの製造・販売を行う「株式...
- 解説動画
斎藤 誠(三井住友信託銀行株式会社 ガバナンスコンサルティング部 部長(法務管掌))
斉藤 航(株式会社ブイキューブ バーチャル株主総会プロダクトマーケティングマネージャー)
- 【オンライン】電子提供制度下の株主総会振返りとバーチャル株主総会の挑戦 ~インタラクティブなバーチャル株主総会とは~
- 終了
- 視聴時間1時間8分
- 業務効率化
- クラウドリーガル公式資料ダウンロード
- 弁護士
- 髙瀬 政徳弁護士
- オリンピア法律事務所
- 〒460-0002
愛知県名古屋市中区丸の内一丁目17番19号 キリックス丸の内ビル5階
- 弁護士
- 松田 康隆弁護士
- ロジットパートナーズ法律会計事務所
- 〒141-0031
東京都品川区西五反田1-26-2五反田サンハイツビル2階
- まとめ
- 株主提案の手続きと対応 まとめ2024.4.10
- 今年もまもなく定時株主総会の季節がやってきます。多くの企業にとってこの定時株主総会を問題無く無...
- セミナー
松尾 剛行 弁護士(桃尾・松尾・難波法律事務所/第一東京弁護士会)
- 【オンライン】2040年の企業法務への招待。〜松尾剛行先生に聞く、AI による法務業務の効率化とその限界〜
- 終了
- 2025/03/06
- 12:00~13:00
- 解説動画
江嵜 宗利弁護士
- 【無料】新たなステージに入ったNFTビジネス ~Web3.0の最新動向と法的論点の解説~
- 終了
- 視聴時間1時間15分
