税理士のためのクラウド税務・会計・給与システム

税理士のためのクラウド税務・会計・給与システム
A-SaaS公式ブログ

いまさら聞けない「プライバシーマーク制度」をざっくり解説

カテゴリー: ビジネス
Tags: , ,

先月の新規適格決定をいただき、昨日(2/9)より弊社はプライバシーマーク付与事業者となりました。

弊社の取り組みを第三者機関に評価いただきましたことを大変光栄に感じておりますとともに、
従来にも増して個人情報の取り扱いに厳重さが求められることを厳粛に受け止めております。

さて、多くの企業が取得している「プライバシーマーク」、そもそもどのような制度なのでしょうか?
その概要と取得によるメリット、さらには取得上のポイントについてまとめてみました。

そもそもプライバシーマーク制度とは?

プライバシーマーク制度を運営している一般財団法人 日本情報経済社会推進協会(JIPDEC)によると、
制度の概要および目的は以下の通りとされています。

プライバシーマーク制度は、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合して、
個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、
事業活動に関してプライバシーマークの使用を認める制度です。

プライバシーマーク制度は、事業者が個人情報の取扱いを適切に行う体制等を整備していることを認定し、
その証として“プライバシーマーク”の使用を認める制度で、次の目的を持っています。

・消費者の目に見えるプライバシーマークで示すことによって、個人情報の保護に関する消費者の意識の向上を図ること
・適切な個人情報の取扱いを推進することによって、消費者の個人情報の保護意識の高まりにこたえ、
社会的な信用を得るためのインセンティブを事業者に与えること

(出典: 一般財団法人 日本情報経済社会推進協会「プライバシーマーク制度:概要と目的」)

このように、プライバシーマーク制度は、第三者的な観点から個人情報管理に関する企業体制の整備・運営状況を評価することで、
企業間取引における取引先の信頼性検証や、消費者にとって安心して個人情報を預けられるかどうかの判断基準になると言えます。

最近、マイナンバー制度施行や電子商取引(Eコマース)の爆発的な普及に伴って、その重要性はますます高まっていると言えます。

 

プライバシーマーク取得によるメリットは?

プライバシーマークを取得することによるメリットには、どのようなものがあるでしょうか。
様々なメリットのうち、特に効果の大きい2点を下記にご紹介いたします。

1、取引先・顧客からの信頼向上

企業としての信用力向上はまさにプライバシーマーク取得の最大のメリットであると言えます。
もともと個人消費者では不用意に個人情報を提供することに抵抗を覚える方も多いとみられていますが、
最近では、企業間取引でも「プライバシーマークの認証取得」が取引条件の要件に含まれていることもあります。
このように、適切に個人情報を取り扱うことの要求水準は高く、そのため認定事業者に対する信用度は大きいものがあります。

2、従業員の個人情報取り扱いに対する意識向上

個人情報漏えい事故の80%以上は従業員の故意または過失によるものと言われています。
そのため、適切な個人情報の取り扱いのために全従業員が一体となる必要があります。
このように、プライバシーマークの取得に際しては従業員ひとりひとりの意識改革が必要とされており、
実際に全従業員の参加(学習)がなければ取得のできないものになっています。
つまり、プライバシーマーク取得には、従業員の意識向上によるセキュリティーの一層強化という意味でもメリットがあります。

このようにプライバシーマーク取得によって、信用力の向上や従業員の意識向上といった大きなメリットがあります。
しかし他方、申請・審査等に金銭的・人的コストが掛かるほかに、定期的な資料見直しや更新費用などの維持費もかかってきます。

このようなコスト発生を斟酌したうえでも、大切な顧客の個人情報を守っていることを表明できる点に大きなメリットがあるといえます。

 

個人情報の取得にあたっての注意点は?

個人情報を取得するにあたって、いくつか注意事項がありますので紹介させていただきます。
プライバシーマークを取得するには下記のような個人情報の取り扱いについて注意が必要です。

1、個人情報の管理体制整備

本人同意のない取得・目的外利用、のぞき見、ハッカーによる不正アクセス等に対しての対策を事前に打っておく必要があります。
ごみ箱にある情報の廃棄・削除に関しても細心の注意を払わなければなりません。
『もれない・なくならない・改ざんされない・破壊されない』ための注意が必要です。

2、個人情報の外部委託先監督

委託業者の選定や委託業者との契約に関しても注意が必要です。
その委託業者の内部監査の状況はどうなのか、個人情報保護方針を持っているか、教育は十分されているかを確認することも重要です。

3、現場での個人情報取り扱いについて

顧客情報や社内の情報(履歴書・健康診断の結果など)の取り扱いに関しても注意が必要です。
例えば、机の上に放置をされた名刺や個人情報を含んだ内容のあるFAXの放置、
メールによる個人情報データの送信等の管理についても現場での個人情報取扱の意識を向上させることが重要です。

 
いかがだったでしょうか?
近い将来、プライバシーマークの取得やそれに準ずるものの認定・学習が必須の時代になるかもしれませんね。

もし、現在プライバシーマーク取得をご検討されている企業様やクライアントをお持ちの方々は、
プライバシーマーク取得のセミナーや勉強会へのご参加をおすすめします。

A-SaaSでは税理士業務に役立つ情報・ツールを提供しています。