中小零細企業の個人情報保護対策とプライバシーマーク付与認定取得支援。関西一円(京都、大阪、滋賀、兵庫、奈良)で活動展開!

officeta.comのタイトルイメージ

  • ウェブ全体
  • 本サイト内
Powered by Yahoo! JAPAN
メニューライン 会社案内 お問い合せ サイトマップ トップページ  
トップページ >> プライバシーマークについて:Pマーク取得のメリット >>

Pマーク取得のメリットは、信用拡大、従業員の意識向上、業務の効率化などがあげられます。

 プライバシーマークについて(JIS Q 15001:2006)   2/6

 プライバシーマーク認定基準「JIS Q 15001」の改定について(2017/7/27)

 改正個人情報保護法が施行されて、プライバシーマークの認定基準であるJISQ15001も改定されることは公表されておりましたが、 それが、いつになるのかと気になっていたところですが、ついに、ドラフト版が公開されました。
 http://www.jisc.go.jp/app/jis/general/GnrOpinionReceptionNoticeList?show
(一覧から、JISQ15001 個人情報保護マネジメントシステム−要求事項 を選択してください。)

 これによりますと、改訂15001は、国際規格ISOとの整合化を図り、ISOマネジメントのシステムの上位構造(HLS)、 共通テキスト(要求事項)に基づく内容となりました。   http://www.jsa.or.jp/stdz/iso/mngment03.html

 規格要求事項(箇条4〜10)の部分は、JISQ27001(SIO27001)の情報セキュリティマネジメントシステムを個人情報保護マネジメントシステムに読み替えた程度の違いしかありません。

 これまでのJISQ15001の中で示されていた個人情報の取り扱いに関する具体的な取り組みは、「附属書A」の管理目的及び管理策の中で示されています。
 また、「附属書B」があって、「附属書A」を補完する形で「〜が望ましい。」との表現で示されていますが、 「個人情報保護マネジメントシステム実施のためのガイドライン」に書かれていたような内容で、今後のPマーク付与認定の審査基準になっていくものと思います。
 附属書A、附属書Bを、どのように取り組むかが、PMS構築の重要な要素になります。

 また、「附属書C」では、”安全管理処置に関する管理目的及び管理策”が示されています。
 この内容は、JISQ27001(ISO27701)の附属書Aの管理目的・管理策を個人情報保護マネジメントシステムに当てはめたものとなっており、事実上、ISMSと同じだと言えます。


 これにより、個人情報保護マネジメントシステム(PMS)と情報セキュリティマネジメントシステム(ISMS)との統合が極めて容易となることは間違いないと思います。

 今後、JISDECプライバシーマーク推進センターから、今後の審査方針等が示されるものと思いますが、 旧15001:2006に基づいて、個人情報保護マネジメントシステム(PMS)を構築されていた方については、大幅な改定作業が必要になるかも知れません。
 一方で、既に、ISMSを認証取得した事業者では、「個人情報取扱規程」なるものを追加する程度で、Pマーク付与認定が受けやすくなるかも知れません。

 ISMSを認証取得することでPマークを返上する動きがある中で、同じ仕組みの中で、2年に一度のPマーク審査の負担を取ることで、 両方の認証(認定)を維持することが容易になり、Pマ―ク離れの抑止につながる。との楽観的意見と、 同じ仕組みであるなら、別々に審査を受ける必要もないから、Pマーク離れが加速する。との悲観的意見に分かれそうですが、皆さんは、どのようにお考えになりますか?

※本ページに係れているプライバシーマークに関する情報は、JISQ15001:2006に基づくものです。今後、動向を見て、ホームページの修正など検討していきます。

プライバシーマーク取得のメリット

 プライバシーマークは、「JIS Q15001:個人情報保護マネジメントシステム−要求事項」に基づいた個人情報を管理する仕組みが構築され維持・運用されていることを証明するものです。
 その認定を受けると、プライバシーマークを、名刺や封筒、宣伝広告資料、便箋、そしてホームページ上で表示することができ、広くアピールすることが可能となります。

 では、プライバシーマークを取得することでどんなメリットがあるのでしょう。
 およそ次のようなことが考えられます。

1、取引先への信用拡大
 最も大きなメリットは、企業間取引を行なう際の信用拡大であると思われます。
 個人情報保護法では、業務の委託先企業の監督責任を負うことになりますから、今後、特に、個人情報を活用して展開する事業の受託については個人情報管理体制が厳しく問われるようになりました。事実、官公庁の入札条件として、あるいは、大企業の外注選定時の条件としてプライバシーマークの認証取得を要件化しているところもあるようですし、個人情報の不適切な管理を理由に、以後の委託を中止された企業が実在しています。

2、顧客に対する信用拡大
 基本的に個人情報が一般に広く公開されることを好む人は少ないと思います。中には、決して知られたくない情報もサービスを受ける必要性から止む無く提供している情報もあるかと思います。(クレジットカード、銀行キャッシュカード等の暗証番号や、大手エステサロンのWebサイトから漏れたの個人情報などもその代表的なものです。)
 個人情報保護法の施行以降、個人情報を提供する際に、提供した個人情報が適切に管理されているかを気にする人が増えています。それを理由に国勢調査に応じないなどと言った行き過ぎた感じの例もありましたように、かくも個人情報保護への意識は高まっています。適切な個人情報管理がお客の企業選択条件の一つになっています。
 顧客からの信用を得られないと、顧客情報を収集し活用し、顧客サービスの向上やマーケティング戦略を実施していく上で大きな影響がでてきます。特にオンラインショップ等、店舗販売・訪問販売などの対面活動をしていない企業においてはその影響が大きいもとの予想されます。

3、従業員の意識向上
 個人情報の漏えい等の事故の80%以上は従業員の過失によるものと言われています。従業員の無頓着な対応によって顧客からの信頼を失ったり、従業員の不注意から顧客情報が漏洩でもしてしまえば、その影響は計り知れません。
 個人情報保護法では従業員の監督義務も示されており、企業従業員が一体で取り組まなければなりません。
 プライバーシーマークの取得は全体参加でなければ取得できませんから、従業員の意識向上に大きく寄与するものと思います。

4、自社マネジメントシステムとして業務の効率化、品質向上への寄与
 プライバシーマーク取得の基準となっている「JIS Q15001:個人情報保護マネジメントシステム−要求事項」は、品質マネジメントシステムISO9000(JISZ9901)や環境マネジメントシステムISO14001(JISQ14001)と共通のマネジメントシステムの原則を採用しており、『個人情報保護マネジメントシステムの基礎としてISO9001やISO14001に合致した既存のマネジメントシステムを使用して良い。』とあります。
 既に、ISO9001、ISO14001の認証を受けている企業においては、個人情報の管理も一連のマネジメントシステムに取り組むことで更に充実したマネジメントシステムとすることができます。
 また、将来、ISO9001、ISO14001の認証を目指す企業にとっても、その足掛かりとすることができます。

「個人情報保護法」と「プライバシーマーク」

 高度情報通信社会推進本部・個人情報保護検討部会「我が国における個人情報保護システムの在り方について(中間報告)」<平成11年11月>の中で次のように書かれています。
 「現在、個人情報保護に関しては、通産省、郵政省のガイドライン及びJIS(日本工業規格)Q15001があり、これらについては、その普及及び内容の充実を図っていく必要がある。」
 「マーク制度等の認証制度は、個人情報保護の水準の向上に大きく寄与するものであり、その一層の普及と内容の充実を図っていく必要がある。」
 JIS Q15001に基づくプライバシーマーク制度は、個人情報保護法の定める要件を満たしたマネジメントシステムであることから、個人情報保護法の実行性を高めるため、プライバシーマーク制度の普及が必要である。と認識されています。

 「個人情報保護法はプライバシーマークの普及の後押しするもの。」なのです。


==========================
プライバシーマークに関する詳細は
(財)日本情報処理開発協会
プライバシーマーク事務局のホームページをご覧下さい。
http://privacymark.jp/
==========================
 ←前のページへ  次のページへ→
トップページ | 会社案内 | お問い合せ | サイトマップ | リンク集 | プライバシーポリシー