「社会的な信頼度」の向上に役立つ
プライバシーマーク制度はスタートから20年以上を経過し、すでに高い認知度をもっています。
特に個人情報漏えい事故が度重なるなかで、自分の個人情報がどう管理されているのか、適正に使われているのか、知らないところで企業間でやりとりされているようなことはないのか、といった不安感は増しています。
まったく聞き覚えのない会社からある日突然ダイレクトメールが届き、一体どういうルートで部署や役職、名前が伝わったのだろうと不信に感じたことがあるという経験をした人も多いと思います。
2019年に明らかになった某大手就職情報サイト運営会社による内定辞退率予測データの販売も、「企業はこんなことをしているのか!?」と社会を驚かせました。
これはサイトの運営会社が利用者である就職活動中の学生から得た個人データを、事前の同意のないまま顧客企業から得た個人データと突き合わせ、内定辞退率予測データとして顧客企業に販売していたことが発覚したものです。
サイト運営会社はすぐに販売を中止しましたが、学生本人からはデータの提供に同意した覚えはないと強い反発が出て、事態を重くみた個人情報保護委員会は二度にわたる是正勧告と指導を実施し、厚生労働省からも職業安定法に基づく行政指導が行われました。
こうした事件も背景に、企業の個人情報保護の取り組みについては、社会的に大きな疑問符が付いている状態です。そのなかで特に同じ業界であれば、プライバシーマークを取得し、その保有をアピールすれば、その企業に対する評価は確実に高まります。
さらにプライバシーマークは、常に時代が求めるものを反映しています。
というのもJIS規格に基づいて要求される遵守事項は、個人情報保護法の規定を最低基準としつつ、それを大幅に上回るものとなっており、しかも、法律が禁止事項を列挙するものであるのに対して、JIS規格は、それをしないためにどのようなシステムを構築し運用すればいいのか、という行動指針まで定めることを求めているからです。
もちろん、関連する法律が改正されれば、JIS規格もそれに合わせて改正されます。つまりプライバシーマークをもっているということは、個人情報保護について常に最新の法律を上回る厳格さと、それを確保する方法を供えているということを意味するのです。
「来年から個人情報保護法が改正されて、すぐ施行されるらしいけれど、何が変わったの? うちは大丈夫? セミナーがあるらしいけれど聞きに行く?」
プライバシーマークをもっていない企業では、こんなやりとりも少なくありません。
しかしプライバシーマーク取得企業であれば、こういったことで悩んだり、議論することは不要です。プライバシーマークをもち、それを更新していれば法律改正にも自動的に対応ができていることになるからです。
現在はまだ全事業者の1%にも及ばないプライバシーマークの普及状況ですが、それをすでに取得済みであることをアピールできることは、企業としての信頼度の向上につながり、消費者や取引先など、幅広いステークホルダーとの関係の強化につながります。
また損害保険会社が「個人情報漏洩保険」「サイバーセキュリティ保険」などを次々に開発しており、現在プライバシーマークやISMS認証の取得事業者は、保険料の割引を受けることができます。保険商品によっては保険料が最大で65%も安くなるものもあります。これもプライバシーマークやISMS認証を取得している会社は事実として情報漏えい事故を起こす可能性が低い会社であるという信頼度の高さを裏付けるものです。
仲手川 啓
株式会社ユーピーエフ 代表取締役
【関連記事】
税務調査官「出身はどちらですか?」の真意…税務調査で“やり手の調査官”が聞いてくる「3つの質問」【税理士が解説】
恐ろしい…銀行が「100万円を定期預金しませんか」と言うワケ
親が「総額3,000万円」を子・孫の口座にこっそり貯金…家族も知らないのに「税務署」には“バレる”ワケ【税理士が解説】