個人情報保護

昭和63年12月に行政機関が保有する電子計算機処理に係る個人情報の保護に関する法律が制定され、平成10年4月1日にプライバシーマーク制度が創設されました。
また平成15年5月30日に個人情報保護法が公布され、平成17年4月1日に個人情報保護法全面施行となりました。

そのことから平成17年度よりプライバシーマーク付与事業者の数は増え、現在(平成28年10月21日現在)14,929社となっています。

それでもまだま少ない業種も多く、取得すると他社と差別化が図れるかと思います。

(業種別)
Pマーク業種別_01

業種としては、圧倒的に情報サービス業が多く、次に製造業となっています。
また農業は1社、林業・漁業・鉱業・公務は0社です。

(都道府県別)
Pマーク都道府県別_01

年々、付与事業者数は増加してきていますが・・・
必ずしも一度付与された事業者がそのまま更新しているわけでもないようです。

では、折角取得したプライバシーマーク(Pマーク)をなぜ更新していないのか?や取得は難しいのか?について、ですが・・・・

■プライバシーマーク(Pマーク)の取得は、難しいか?
●プライバシーマークの取得は、「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合したしくみを作って、申請をします。
●取得自体は、申請書が整っていると付与されますので、簡単ではないですが、自社だけでも取得可能です。
●プライバシーマークの取得は、ISO認証のように部署ごとでなく全社が対象となりますので、規模の小さな中小企業の方が取りやすいかもしれません。
●ISO認証は、情報が全て対象となりますが、プライバシーマークは、あくまで個人情報のみですので、個人情報の取り扱う場所が限られている場合は、取得しやすいと思います。
※社員情報を扱う管理部門と後、店舗だけ、など。

■プライバシーマーク(Pマーク)の更新は、難しいか?
●プライバシーマークは、実は取得より更新の方が大変だと思います。取得は、書類が整っていると取得できますが、更新は、その最初に出した「個人情報保護マネジメントシステム」が計画(P)通りに実施(D)されているか?その点検(C)をして、見直し(A)をしているか?のPDCAサイクルを回しているか?を見られます。
●コンサルタントに頼りっぱなしで、自社で運用していない会社は、更新が難しくなります。
●更新のたびにこの「個人情報保護マネジメントシステム」をスパイラルアップしていく必要があるので、前回の更新でOKだったからとそのまま同じものを出しても更新できませんので、より良いしくみにしていく必要があります。

■プライバシーマーク(Pマーク)は、取得するメリットはあるのか?
●個人情報の漏えい事故などを受けて、更新が厳格になっている分、持っていると信用があがります。
●特に一般の消費者からも、Pマークが目につくことで安心してもらえます。
●大手との取引では、PマークもしくはISOを持っていることが条件の場合もあります。
●社内の意識や実際に運用することで、情報の実際の扱い方が変わり、事故や犯罪は起こりにくくなると考えられます。
●プライバシーマークは、あくまで個人情報についてですが、この仕組みを作りPDCAサイクルを回す方法を知ることにより、他の情報の取り扱い方法や他のしくみの運用方法にも良い影響が及びます。

以上のことから、プライバシーマークは、自社で取得を目指せるといいのですが・・・。

■自社で取得する場合の手順
『JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン』というものが、一般財団法人日本情報経済社会推進協会プライバシーマーク推進センターより出ていますので、このガイドラインにそって作成してください。
(プライバシーマーク制度 参考資料: https://privacymark.jp/reference/

コンサルタント会社を入れる場合は、以下のような点に注意をして下さい。

■コンサルタントで気を付ける事
①「個人情報保護マネジメントシステム」の構築の話が分かりやすいこと。
②自社の業界や業態をよく理解していること。
③「個人情報保護マネジメントシステム」で利用する規定や書式の数がやたらに多いところはやめる。
(なるべくシンプルでわかりやすいところ)
④自社に合ったしくみ(マネジメントシステム)を考えてくれること。
⑤高いシステムの導入などを提案してこないところ。
⑥コンサルは、そのまま継続して更新のコンサルもしようとしますが、できれば自社で運用できるしくみを作ってくれるところ。

まだ取得されていないところは、トライされてはいかがでしょうか?