経営コンサルタント、セミナー講師、執筆 合同会社エムアイティエス(水谷IT支援事務所)
合同会社エムアイティエス(水谷IT支援事務所)
お問い合わせは→info@mizutani-its.com 合同会社エムアイティエス(水谷IT支援事務所)へ
水谷IT支援事務所TOP > 執筆(Web) > 2005年3月

個人情報保護法に向けて(7)  プライバシーマークは必要なの?

個人情報保護法の施行でプライバシーマークが注目を集め、取得を目指す企業が増えています。でも本当に必要なのでしょうか?

中小企業支援センターにプライバシーマーク取得について相談がありました。
経営者:「個人情報保護法の対策としてプライバシーマークを取りたいのですが」
アドバイザー:「それは、よいことですね。ぜひ、おすすめします。」
経営者:「わが社のような通販業界では品物を送るのに住所などの個人情報を扱わざるをえません。」
アドバイザー:「御社のような業種ですと個人情報取扱事業者の要件となる5000件はかるく超えるでしょうね。」
経営者:「同業他社もプライバシーマーク取得に動いているようです。そこでわが社もお客様からの申込書などへプライバシーマークをつけるのにぜひ取りたいと考えています。」
アドバイザー:「ちょっと待ってください。同業他社が取るから対抗上、プライバシーマークを取得するということですか?」

プライバシーマーク取得が目的になっていませんか?

適切な個人情報の取り扱い方は企業によって異なります。自社の身の丈にあった個人情報の取扱をしていかなければなりません。まず個人情報を適切に扱う仕組みを自社に構築することが必要となります。そのための目標としてプライバシーマーク取得を目指すのならかまいません。 ところが同業他社が取るからウチもという発想で、プライバシーマーク取得が目的になってしまえば本末転倒になってしまいます。以前、公共工事の入札要件としてISO9000が求められるのではとISO9000取得がブームとなりましたが、その状況とよく似ています。

プライバシーマークって何?

個人情報保護法施行にあわせプライバシーマークが注目を集め、取得申込が大幅に増えています。審査員が足りない状況で、養成も行っていますが申請をしても半年は待たないといけないという状況になっています。ところで、そもそもプライバシーマークとは何でしょうか?

プライバシーマークとは事業者の申請に基づき個人情報の取扱いを適切に行っているかどうか第三者が審査し、審査が通れば財団法人日本情報処理開発協会(JIPDEC)が『プライバシーマーク』を付与します。つまり付与された事業者は『適切な個人情報の取り扱いをしている事業者』だと第三者が認証します。 付与された事業者はプライバシーマークを店頭に貼ったり、説明書や封筒、また名刺やホームページに記載することができます。プライバシーマークの有効期限は2年間で、2年毎に更新します。

プライバシーマークは2004年11月に累計で1000事業者を越え、現在では1100以上の事業所が認証取得しています。プライバシーマークは1998年4月1日から運用が始まりましたが、1998年は58件、1999年71件程度で、情報処理サービス業や印刷業が多くを占めていました。2003年から年間300件近くに増え始め、現在では色々な業種に広がっています。

プライバシーマーク取得にいくらかかる?

どこまで自社で行うかによって費用は変わってきます。ISOの認証取得と同じで自社で勉強して自力で取得する方法もありますし、コンサルタントの支援を受けながら取得する方法もあります。コンサルタントの費用ですが対応できるコンサルタントがまだまだ少ないこともあり高止まりしています。コンサルタント料としてだいたい300万円ほどみておく必要があります。この他に申請や審査料などが一般的な中小企業の場合で60万円かかります。

今、何をすべきか!

4月から施行される個人情報保護法は個人情報漏洩などを未然に防ぐための法律です。事業者には『個人情報を適切に取り扱いなさい』と定めています。つまり事業者には個人情報を適切に管理する仕組みの構築が求められています。経営者としてはまず実作業を行う担当者を決め、個人情報保護法を理解してもらうところからスタートです。解説本がたくさん出ていますし、色々なところで啓蒙セミナーが開催されているので担当者を参加させます。そして自社にあった仕組みを構築させます。

もちろん経営者もしっかり理解することが必要です。また解説本やセミナーなどで聞いた他社の例などは参考にはなりますが、自社の現場で実際に動ける仕組みでないと意味がありません。他社の優れた手順を導入しても、自社の社員の手に余るようでは結局、実行されず意味がありません。自社なりの泥臭い方法でかまわないので、担当者が考えた仕組みが実際に自社で動く仕組みかどうかぜひチェックが必要です。

また各部門で個人情報の保護責任者を決めていきますが、必ず報告が経営者に上がる仕組みを作ることが大切です。仕組みが構築できたら、例えば通販業界であれば、通販の申込書などに個人情報の利用目的を明示したり、ホームページにプライバシーポリシーを表示したり、顧客に自社の姿勢をアピールします。まず必要なのはここまでです。申込書などにしっかり記載されていれば顧客も評価をしてくれます。その上で必要であればプライバシーマークの認証を目指せばよいでしょう。


水谷IT支援事務所TOP > 執筆(Web) > 2005年3月