プライバシーマークと個人情報保護法の違いと関係性
”個人情報保護”という言葉は最近でこそ耳慣れてきましたが、
10年ぐらい前はまだなじみのないものでした。
一般的になってきたのは、やはり個人情報保護法が施行され、
マスコミでも連日のように個人情報についての事故などが報道
されるようになってきたためだと思います。
よくプライバシーマークのセミナーなんかでご一緒する方が疑問に
思われているけど、あまり質問されないこと、「プライバシーマーク
と個人情報保護法との違い」について見ていきましょう。
まず個人情報保護法は言葉のとおり法律ですので、対象となる
企業は遵守する必要があります。ここでたまにある誤解は、個人
情報保護法の対象となるのは5000件以上の個人情報を保有
している会社、というところですね。保有している個人情報が5000
件未満であれば原則的に個人情報保護法の対象にはなりません。
続いてプライバシーマークは法律ではありません。運営元は日本情報
経済社会推進協会(長い・・)、JIPDECといわれるところになります。
そしてその内容は個人情報保護法に類似した規格である、「JISQ
15001:2006」という文章がそのおおもとになります。
このJISQ15001:2006は「要求事項」といわれるものですが、よう
するに「プライバシーマークを取得・維持するためにはこういうことをして
くださいね」という内容(要求)が記載されている文章とお考えください。
この個人情報保護法とプライバシーマーク、両方とも個人情報を保護
するために存在するものですが、その性質は違います。
保護法は当然対象事業者であれば遵守して当たり前のもの。
プライバシーマークはJISQ15001:2006の内容を守った上で審査を
受けることで使用することができるマークです。
個人情報保護法とプライバシーマークの関係について、たまに「個人
情報保護法があるのだからプライバシーマークは不要だ」との意見を
耳にすることがあるのですが、それは少し見方が違うかもしれません。
確かに個人情報保護法を全ての会社が完全に順守できていれば
情報漏洩リスクは最小限になることでしょう。
しかし、現実はそうではありませんよね。
実際毎日のように情報漏洩などの事件が発生しています。
これからの時代をいきる企業にとって、「情報を保護すること」の重要性は
ますます高まってきます。それは昔に比べてサービスの多様化によって
お客様のより細かい情報を扱うようになったことや、USBなどの記
録媒体の発達によって一度に大量の情報を保有することになったこと
がその要因です。
個人情報の漏えいなどによって失った信用を取り戻すのは容易ではありません。
そのため企業としては個人情報を守る為、事故を起こさない為に、自社だけで
なく付き合いのある会社の情報セキュリティーのレベルまで気にしなくてはならなく
なりました。
でも一見しただけでは、その付き合いの会社がどのように個人情報を取扱って
いるか判断することはできないですよね。
そのためにルールに基づいて第三者から審査してもらい、一定の基準を満たして
いることを確認してもらう必要がでてきました。
このルールがJISQ15001:2006。そして審査をするのがJIPDECなどの審査
期間、というわけです。そしてJIPDECなどの審査機関によって適切な個人情報
の取扱いがされている、と認定を受けることで対外的に使用することができるマーク
が『プライバシーマーク』なのです。
プライバシーマークと個人情報保護法は同じなの?
こうして見ていくと、個人情報保護法とプライバシーマークは審査の有無が
あるだけで内容は同じなの?と疑問に感じますよね。
でも保護法とプライバシーマークはその内容も違います。
違うというと語弊があるかもしれません。細かいところは色々あるのですが、
基本的にプライバシーマークの要求事項(JISQ15001:2006)は、個人
情報保護法以上の内容となっていると捉えておけばOKです。
例えばプライバシーマークでは社内で特定の担当者を設ける必要があります。
具体的には「管理者」や「監査責任者」といった役割をもった担当者を選任
しなければなりません。
しかし、個人情報保護法ではそこまで求められていません。
また、何を個人情報と定義するか、という面でも異なります。個人情報保護法
では、既にお亡くなりになっている方の情報は原則的に保護すべき個人情報に
あたりませんが、プライバシーマークにおいては保護すべき個人情報にあたります。
この点でも法律以上の要求がされていますね。
こういった点を踏まえていくと、プライバシーマークを取得することは大変なように
思えますが、逆に考えるとプライバシーマークを取得している企業は、個人情報
の取扱いについて、「法律以上の水準で運用している」という信用を得ることが
できます。
個人的にはいろいろな会社を見てきて、自社の規模にあった適切な運用ルールを
つくっている会社は、特に過度な負担無くプライバシーマークを維持しているし、
その逆も然り、と感じます。
いずれにしても大切なお客様の情報にかかわることですから、可能な限り適切に
取扱えるような会社にしていきたいですね。
100以上のセミナー・研究会に参加した経験から オススメできるPマークセミナーをランキング形式で まとめました。
>>>こちら をクリックしてご確認ください。
プライバシーマークと個人情報保護法の違いと関係性(プライバシーマークセミナー体験記)関連ページ
- プライバシーマークってなに?
- 他社の取得のきっかけは?
- 個人情報保護マネジメントシステム(PMS)とは?
- 1つの部署だけで取得したい!
- プライバシーマークセミナーの無料と有料の違い
- 自力で取得!コンサルを使わずにとれる?
- プライバシーマークは必要なのか
- プライバシーマークのメリット・デメリット
- 取得するならプライバシーマーク?ISMS?
- プライバシーマークの社内教育は何をすればいいのか
- プライバシーマーク取得に助成金がでる?
- プライバシーマーク業界別取得数一覧
- WEBサービスを運営している個人事業主にプライバシーマークは必要か?
- 短期で取得!「早くプライバシーマークをとれ」と言われたら
- プライバシーマークの取得費用は総額いくらかかるのか
- プライバシーマーク審査を受けた人から聞いた感想-その1-
