当サイトをご訪問頂きありがとうございます。プライバシーマーク制度は事業を運営している組織を対象としたものですから、個人として当サイトを訪問してくれる例は非常に少ないです。多分、事業を運営されていて個人情報を扱うことが多いのでその取扱いを間違わないようにプライバシーマーク制度に参加されることをご検討されておられるものと思います。この制度に参加されると守らなければならないことが多いですが、それ以上に大きなメリットを得ることができますので、この制度の内容を知ってご参加されることをご検討ください。
プライバシーマーク制度とは
プライバシーは英語の「Privacy」をカタカナ読みにしたものですが、「私事権」などと訳している英和辞書もあります。初めての人だと会話を始めるきっかけとして「どちらにお住まいですか?」などと聞いてしまいますが、住んでいる所を公開することになり「プライバシーにかかわることですので」とやんわりと断られるかもしれませんね。大部分の人が「他人に知られたくないこと」や「関わってもらいたくない」ことがありますので「プライバシー」と聞くだけで内容は理解されているものと思います。
個人情報の保護については、「行政機関が保有する電子計算機処理に係る個人情報の保護に関する法律」が昭和63年12月(1988年)に初めて制定され、その後、平成15年5月(2003年)に改正されたものが、いわゆる「個人情報保護法」として施行されています。行政には職務上様々な個人情報が集積しますので、厳しい守秘義務が課されています。それでもハッカー被害にあったり、職員が自宅で仕事するつもりでUSBに保存したデータをなくしてしまう事件などが起きています。
一方、民間ではIT関係の発展が目覚ましく、インターネットなどを通じて個人情報のやり取りが日常茶飯事のように行われるようになりました。例えば、通販で購入したいものがあるのでインターネットで申し込みをすると「会員になる必要がある」と私事に関する詳細な内容を記載することを要求されることがあります。そのため、個人情報の保護方策が強く求められていましたが、当時の通商産業省(現:経済産業省)が乗り出して指導し「プライバシーマーク制度」を創設、1998年4月から運用を開始しています。その中心となって活動したのが、財団法人日本情報処理開発協会(現:一般財団法人日本情報経済社会推進協会)です。
プライバシーマーク制度の意味
「プライバシーマーク制度」が始められた意味は次の2点にあります。
個人情報の取り扱い意識を高めるために創設
上述しましたように行政だけでなく民間の事業者も個人情報の保護が義務付けられ運用が開始されましたので、「個人情報の取り扱い意識を高めるために」プライバシーマーク制度が創設されました。プライバシーマークを消費者に示すことで、消費者も個人情報の保護について啓発され意識を高める効果が期待できます。
「プライバシーマーク」を付与
また、この制度で定める基準をクリアすると「プライバシーマーク」が付与されますので、取得した事業者は消費者の個人情報をきちんと管理していると評価され事業運営上優位になります。
プライバシーマーク制度の歴史
2023年2月16日現在17,354事業者がプライバシーマークを付与されています。これから申請しようと考えている事業者の方や既に申請済みの方もプライバシーマークは更新が必要ですので、その歴史を知っておくと役に立つと思いますので触れておきます。
1998年に経済産業省の管轄下で創設
プライバシーマーク制度が創設されたのは1998年に経済産業省(当時:通商産業省)管轄下で創設されたことは前述しました。その背景にはICT(情報通信技術)の急速な発展で個人情報をどのように保護するかという大きな課題がありました。そこで、独立性の高い機関として平成28年1月(2016年)に「個人情報保護委員会」が設置されております。プライバシーマーク制度が創設されてから約18年後になります。個人情報保護委員会は「個人情報等の取扱いに関する監視・監督」業務も担当しており、毎年その結果報告をしています。2011年度は民間の事業者による個人情報の漏えいや紛失は5846件で、前年度より1705件多くなったといいます。プライバシーマーク制度は事業団体に適用されるシステムになっていますので、事業団体の上層部は認識していても、そのスタッフが良く理解していないで漏洩した可能性も考えられます。
個人情報保護マネジメントシステムが基準
プライバシーマーク制度の適用を受けるには「個人情報保護マネジメントシステムが基準」になります。個人情報保護マネジメントシステムは英語で「Personal Information Protection Management Systems」と言い、略して「PMS」とも呼んでいます。
PMSの仕組みは良く知られた「PDCAサイクル」により運用されます。
プライバシーマーク付与事業者は、次のようなサイクルで個人情報保護の強化をめざします。
- 個人情報保護方針を定め(plan)
- 社内の体制を整えて実施(do)
- 個人情報の特定・リスク分析とその対策等を点検(check)
- 上層部などの代表者が高い位置から見直しする(act)
このサイクルを繰り返しながら社内の個人情報保護システムを完璧なものにしていく努力を積み上げています。
プライバシーマークを取得する目的
ここでは、業務上個人情報を扱う各事業所がプライバシーマークを取得する目的について一般論として述べます。
個人情報の保護をアピール
プライバシーマークを申請する事業所が「当事業所は個人情報の扱いについて日本情報経済社会推進協会による審査を受けて合格し、プライバシーマークの使用を許可されています」ことをアピールして、顧客に個人情報の取り扱いについて不安感を与えないことにあります。
日本情報経済社会推進協会による審査
一般財団法人日本情報経済社会推進協会(通称JIPDEC)は一般財団法人です。総務省および経済産業省共管の「財団法人日本情報処理開発協会」として設立されましたが公益法人制度改革に伴い、2011年4月に一般財団法人に移行し名称も現在の名称に変更されました。
プライバシーマークの審査を主体的業務としています。
プライバシーマークの使用を許可
プライバシーマークの使用許可も日本情報経済社会推進協会が実施しています。
このマークの使用許可は、対外的に次のような効果をもたらしてくれます。
信用できる企業と評価される
第三者機関により顧客の個人情報の取り扱いがきちんと行われていると評価されることは、顧客からも「信用できる企業」と評価されます。このことはその企業の強みとなり、競合他社をリードすることができます。
個人情報保護マネジメントの確立
「個人情報保護マネジメントの確立」は先に述べたPMSを言います。PMSは事業所全体で個人情報の取り扱いをPDCA方式で高めて行きますので、最終的に個人情報保護マネジメントの確立に直結します。
適切な運用をアピール
そして、個人情報保護マネジメントの確立ができれば、顧客だけでなく職員にも適用して、適切な運用をしていることをアピールすることができます。
プライバシーマークを取得するメリット
ここでは「プライバシーマークを取得するメリット」について説明します。
プライバシーマークを取得すると「契約を結びやすくなる」「仕事の受注が増えやすくなる」「Webサイトや名詞でマークを使用できる」「社内の意識が高まる」「官公庁の入札に参加できる」などのメリットがあります。以下、順次説明します。
契約を結びやすくなる
次の2点がその理由になります。
取引先に安心感を与える
消費者のプライバシーの保護が重要視されていますので、取引先が既にプライバシーマークを取得している場合、自社もプライバシーマークを獲得していれば相手方が安心して契約に応じてくれる可能性が大きくなります。
信頼を獲得しやすい
プライバシーマークの獲得は企業だけでなく、個人も影響を受けます。「この企業はプライバシーマークを持っているから取引しても大丈夫だよ」という言葉が個人を通じて拡散されるとその企業は取引上でも大きなメリットになり信頼を獲得しやすくなります。
仕事の受注が増えやすくなる
「仕事の受注が増えやすくなる」では、次の2点があげられます。
業務委託を受けやすい
プライバシーマークのお蔭でプライバシーの保護ができていると信頼されますので、業務委託を受けやすくなります。
継続して受注が見込める
1回でも業務委託を受けて、期待通りの業務を遂行することで「次回もお願いします」という評価を受け、継続して受注が見込めるようになります。
Webサイトや名詞でマークを使用できる
プライバシーマークが認められると「Webサイトや名詞でマークを使用できる」ようになりますので、次のようなメリットがあります。
ライバル企業に優位性をアピール
プライバシーマークの取得企業は、そうでない企業と比較していろいろなメリットを利用することができますので、ライバル企業に優位性をアピールできるポジションを得ることができます。
取り組みと評価が一目で分かる
PMSを通じて「個人情報保護マネジメントの確立」に限りなく接近しますので、その過程で「どのような取り組み」をして「どのような評価」をしたのか分かるようになり課題が明らかになります。
社内の意識が高まる
PMSなどの取り組み強化は対外的のみならず企業内部でも次のような効果が発生します。
従業員一人一人にまで浸透
一人一人の従業員がプライバシー保護の大切さを知るようになり、自主的にその普及に努めるようになります。
社風として根付く
PMSが基準とする「個人情報保護マネジメントの確立」がPDCA方式の繰り返しで達成できれば、「社風として根付いた」と言うことができます。
官公庁の入札に参加できる
プライバシーマークの取得は「官公庁の入札に参加できる」というメリットもありますので、事業運営の拡大を目指している事業所は見逃せません。
入札の条件となっている場合もある
官公庁からの発注は公平性が原則です。また、取引先として一番安定していますので入札に参加して落札すれば事業運営に大きなメリットがあります。官公庁側は公平性と同時に事業運営がきちんと出来ていることも判断基準にしていることが多いのでプライバシーマークは取得しておくべきです。
適切な企業と判断される
業者間・顧客・一般人を含め、プライバシーマークを持っていて、官公庁の入札に参加しているので適切なプライバシー管理ができている企業と判断されます。
プライバシーマークを取得するための流れ
ここでは、プライバシーマークを取得するに当たっての流れや資格を述べます。
申請資格の確認
申請資格があるのは国内に活動拠点を持つ事業者です。
法人単位のみ申請できる
申請できるのは法人単位になります。
要求事項を満たしているか確認
次の要求事項を満たしていることを確認する必要があります。
- 「個人情報保護マネジメントシステムに基づいた「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針(構築・運用指針)」に即し、個人情報保護マネジメントシステム(PMS)を定めていること。
- 個人情報保護マネジメントシステム(PMS)に基づき実施可能な体制が整備されて個人情報の適切な取扱いが行なわれていること。
- PMSの運営体制として、社会保険・労働保険に加入した正社員、または登記上の役員(監査役を除く)の従業者が2名以上いること
書類審査
以上を確認の上クリアできていれば書類を作成して申請します。
申請先は次のどちらでも大丈夫です
日本情報経済社会推進協会に申請
書類審査を専門的に実施している機関です。
その他プライバシーマーク付与認定機関でも申請可
プライバシーマーク付与認定機関が設置されています。
現地調査
現地調査は書類審査終了後になります。
書類審査の終了後に調査を受ける
現地調査を受けるに当たって事前にその体制整備を整えておく必要があります。
事業所のトップに対して「総合的なインタビュー」や「PMSの運営状況」などが対象になります。
合否の通知
現地調査が終了すると合格か否かの通知が郵送されてきます。合格している場合は契約書が送られてきますので、所要事項を記入して返送します。
契約書が送られてきますので所要事項を記入して契約書を返送します。
手続きにかかった費用請求がありますので払い込んで完了です。