プライバシーマークの今
プライバシーマークの取得状況は、ここ数年は微増というところです。
個人情報保護法が施行された当時に比べるとプライバシーマークを取得する企業は格段に減っています。
プライバシーマークを主催している一般財団法人日本情報経済社会推進協会(JIPDEC)のホームページに因ると、
取得企業の数は14,811社(2016/7/7現在)。業種別の内訳は、以下の様になります。
農業 | 2社 | 運輸・通信業 | 673社 |
林業 | 0社 | 卸売・小売業・飲食店 | 847社 |
漁業 | 0社 | 金融・保険業 | 285社 |
鉱業 | 0社 | 不動産業 | 190社 |
建設業 | 250社 | サービス業 | 11,127社 |
プライバシーマークは必要か?
個人情報保護法が施行された当時、広告代理店や印刷業はこぞってプライバシーマークを取得しました。
弊社で取得を支援した企業は1年間で数十社を超えたこともありました。
大手広告代理店は「プライバシーマークを取得しないと仕事を出さない」と下請け業者にプライバシーマークの取得を強要することもありました。
ところが、実際、個人情報法保護法が施行されると個人情報を外部に出すことが無くなり、結果、個人情報を扱う仕事が激減しました。
例えば、学校が卒業アルバムを作らなくなったことなどが挙げられます。
仕事を確保する為にプライバシーマークを取得した企業は肩すかしをくらった形となり、
せっかく取得したマークを放棄する企業が続出することになりました。
では、プライバシーマークはもう不要になったかと言うと、そうでは無く、
本当に個人情報を扱う仕事をする企業にとっては無くてはならないものになっています。
昨年、個人情報保護法が改正され、「個人情報を5000件持たない企業は対象としない」という施行令は無くなりました。
個人情報を守るという点では全ての企業がその義務を負うことになりますが、真面目にそれに取り組む企業は少ないと思われます。
そんな中で、プライバシーマークを取得する企業の個人情報を守ろうという積極的な姿勢が評価されています。
取引先から求められなくても自らの意志でプライバシーマークを取得する企業が増えています。
プライバシーマークの意味
最近ではJTBによる個人情報漏洩事故に代表される様に、個人情報の漏洩事故は後を経ちません。
その意味では、企業に「個人情報の適切な管理」が求められるようになって来たことは間違いありません。
これまで自分の個人情報を提供することに疎かった個人も、少しずつではありますが意識は高くなってきているように思われます。
個人情報を適正に管理している企業をどう見極めるか?
ホームページに「弊社は個人情報を守ります」と書く企業は多いのですが、実態はどうでしょうか?殆どが看板だけだと思われます。
そこで、プライバシーマークは、個人情報を適切に管理していることを第三者が審査して与えられる為、
マークを取得した企業は個人情報を適切に管理する企業であることを外部に示すことができる唯一の手段になります。
プライバシーマークを取得するには
プライバシーマークを取得するには何が必要でしょうか?プライバシーマーク制度について解説します。
1:プライバシーマークとは
2:プライバシーマーク取得に必要なこと
3:プライバシーマーク取得までのスケジュール
4:プライバシーマーク審査はどう行われるか?
5:プライバシーマーク取得に必要な費用は?
プライバシーマーク取得のデメリット
プライバシーマーク取得はメリットばかりではありません。
ホームページ上では言いにくいのですが、デメリットもあります。企業の状況によってはデメリットの方が多い場合もあります。
取得を希望する企業とお話しをしているうちに、「うちにとってはISOの方にメリットがある」と取得対象をISOにされた企業もあります。
また、プライバシーマーク制度の様に第三者が審査により認定をする仕組みの場合、審査の為だけにやらなければならない事があります。
企業にとっては意味が無いと思われることであっても審査員が必要であると判断するとやらなければなりません。そんなことが多々あります。
自社にとってプライバシーマークは本当にメリットがあるかどうか、よく検討をされてからの取り組みをお奨めします。
その為には、プライバシーマークの実情をよく知ることが必要です。
プライバシーマークは、その特徴から取得する為にいくつかのポイントがあります。参考書には書かれていないポイントをいくつか解説します。
1:JISQ15001 の理解が絶対条件
2:文書審査がポイント
3:JISQ15001だけでは合格できない、裏の事情
4:合格のポイント
5:コンサルティングの進め方
コンサルタントは必要か?
苦労してプライバシーマークを取得することに意味が無いとは言いませんが、早く取得して事業に活かした方がメリットがあると我々は思います。
早く取得する為にコンサルタントを使うことは手段としては必要ではないでしょうか? 後は、コンサルタントの選び方です。
コンサルタントの選び方
正直、プライバシーマークをとるだけならどんなコンサルタントを使っても取得できますが、
問題は、「プライバシーマークを取得してそれで終わりでは無い」と言うことです。
プライバシーマークは2年に1度の更新審査が必須です。マークを使う限り永久に審査を受け続けなくてはなりません。
もちろん、費用もその都度必要です。
だから、最初に作ったマニュアルが大切なんです。
会社の実情に合わないコンサルタントから貰ったマニュアルで審査に合格しても、それを維持するのが大変です。
会社の実態に合わせたマニュアルを作ること、それを自ら維持継続できることがプライバシーマーク取得成功のポイントです。
もうひとつ知っておかなければならないのは、
プライバシーマークの教科書となるJIS規格(JISQ15001)は原則5年毎に改訂される
ということです。JIS規格が改訂されると、自社のマニュアルも改訂しなければなりません。
それが出来る為には、
◎JIS規格をしっかり理解する
◎自社にあったマニュアルを自分で作る
ことが重要です。
「このマニュアルで審査を受ければ合格です」と言って渡されたマニュアルでは自ら改訂することは困難です。
改訂の度にコンサルタントに助けを求めることになります。最近では破格に安い値段で支援をするコンサルタントがあふれていますが、
安いなりの理由があります。
参考までに弊社のコンサルティングの進め方をご紹介します。
コンサルティングの進め方
きちっとしたコンサルタントを選択することをお奨めします。