第三者認証は、企業と消費者、双方にメリットがある
現代では、どのようなビジネスにおいても個人情報を所有しないということは考えられません。怖いと背を向けるのではなく、漏えいリスクを排除し積極的に活用していくための体制を構築することが、今後の事業展開にプラスとなります。
さて、プライバシーマーク制度とは、事業者が個人情報を適切に取り扱っているかどうかを審査し、適切であると認定した事業者にプライバシーマークと呼ばれる認定マークを付与するもので、1998年にスタートしました。
審査基準は、「JIS Q 15001 個人情報保護マネジメントシステム―要求事項」をベースにしたものです。
この規格は個人情報を事業に用いているあらゆる種類、あらゆる規模の事業者に適用できる個人情報保護マネジメントシステム(PMS)に関する要求事項について定めたもので、PMSを構築するとともに、その体制を定期的に見直し、改善することなどを求めています。個人情報保護法など関連する法令の改正に合わせて2006年、2017年に順次改正されています。
認定を受けた事業者は名刺やホームページ、店頭、広告などにプライバシーマークを掲げることができ、その所有を対外的にアピールすることができます。
仮に「当社は個人情報を適正に扱っています。安心してください」といっても、それには何の裏付けもありません。そもそも何を個人情報として考え、誰がどのように管理しているのか、その内容はまったく分かりません。
しかし、プライバシーマークが付与されていれば、個人情報を保護する適正な仕組みがあり、それを運用しているということが、第三者機関によって確認されているということになります。しかもプライバシーマークはシステム運用に関する継続的な認証です。マネジメントシステムとして機能していることを証明するものであり、この点はプライバシーマークの大きな特徴です。
例えば、一般に事業所の運営や管理などについて「○○人以上の場合は○○管理者を選任しなければならない」といった規則があり、事務所内に担当者の名前が掲示されていたりします。
しかし、現実には掲示だけで有名無実化しているケースが少なくありません。PMSでも「個人情報保護管理者」や「個人情報保護監査責任者」などの選任が求められますが、単に選んで終わりではないのです。実際にその担当者を含んだPMSを自社の事情に合わせて構築し、円滑に運用していることが求められます。
企業の規模や事業内容の変化、社会情勢、法改正に対応するため、認証の有効期限が2年間と決められており、2年ごとに更新審査を受ける必要があります。
仲手川 啓
株式会社ユーピーエフ 代表取締役
【関連記事】
税務調査官「出身はどちらですか?」の真意…税務調査で“やり手の調査官”が聞いてくる「3つの質問」【税理士が解説】
恐ろしい…銀行が「100万円を定期預金しませんか」と言うワケ
親が「総額3,000万円」を子・孫の口座にこっそり貯金…家族も知らないのに「税務署」には“バレる”ワケ【税理士が解説】