検索
第三者認証は、企業と消費者、双方にメリットがある
現代では、どのようなビジネスにおいても個人情報を所有しないということは考えられません。怖いと背を向けるのではなく、漏えいリスクを排除し積極的に活用していくための体制を構築することが、今後の事業展開にプラスとなります。
さて、プライバシーマーク制度とは、事業者が個人情報を適切に取り扱っているかどうかを審査し、適切であると認定した事業者にプライバシーマークと呼ばれる認定マークを付与するもので、1998年にスタートしました。
審査基準は、「JIS Q 15001 個人情報保護マネジメントシステム―要求事項」をベースにしたものです。
この規格は個人情報を事業に用いているあらゆる種類、あらゆる規模の事業者に適用できる個人情報保護マネジメントシステム(PMS)に関する要求事項について定めたもので、PMSを構築するとともに、その体制を定期的に見直し、改善することなどを求めています。個人情報保護法など関連する法令の改正に合わせて2006年、2017年に順次改正されています。
認定を受けた事業者は名刺やホームページ、店頭、広告などにプライバシーマークを掲げることができ、その所有を対外的にアピールすることができます。
仮に「当社は個人情報を適正に扱っています。安心してください」といっても、それには何の裏付けもありません。そもそも何を個人情報として考え、誰がどのように管理しているのか、その内容はまったく分かりません。
しかし、プライバシーマークが付与されていれば、個人情報を保護する適正な仕組みがあり、それを運用しているということが、第三者機関によって確認されているということになります。しかもプライバシーマークはシステム運用に関する継続的な認証です。マネジメントシステムとして機能していることを証明するものであり、この点はプライバシーマークの大きな特徴です。
例えば、一般に事業所の運営や管理などについて「○○人以上の場合は○○管理者を選任しなければならない」といった規則があり、事務所内に担当者の名前が掲示されていたりします。
しかし、現実には掲示だけで有名無実化しているケースが少なくありません。PMSでも「個人情報保護管理者」や「個人情報保護監査責任者」などの選任が求められますが、単に選んで終わりではないのです。実際にその担当者を含んだPMSを自社の事情に合わせて構築し、円滑に運用していることが求められます。
企業の規模や事業内容の変化、社会情勢、法改正に対応するため、認証の有効期限が2年間と決められており、2年ごとに更新審査を受ける必要があります。
仲手川 啓
株式会社ユーピーエフ 代表取締役
2025年2月8日(土)開催!1日限りのリアルイベント
「THE GOLD ONLINE フェス 2025 @東京国際フォーラム」
来場登録受付中>>
【関連記事】
■税務調査官「出身はどちらですか?」の真意…税務調査で“やり手の調査官”が聞いてくる「3つの質問」【税理士が解説】
■月22万円もらえるはずが…65歳・元会社員夫婦「年金ルール」知らず、想定外の年金減額「何かの間違いでは?」
■「もはや無法地帯」2億円・港区の超高級タワマンで起きている異変…世帯年収2000万円の男性が〈豊洲タワマンからの転居〉を大後悔するワケ
■「NISAで1,300万円消えた…。」銀行員のアドバイスで、退職金運用を始めた“年金25万円の60代夫婦”…年金に上乗せでゆとりの老後のはずが、一転、破産危機【FPが解説】
■「銀行員の助言どおり、祖母から年100万円ずつ生前贈与を受けました」→税務調査官「これは贈与になりません」…否認されないための4つのポイント【税理士が解説】
