日本であれば誰でもインターネットに接続できるようになって利便性が向上した反面、サイバー攻撃も進化し、個人情報漏洩事件が後を絶ちません。
現在は、不特定多数のユーザーに向けて大量のスパムメールを送信する「無差別型攻撃」ではなく、ターゲットを絞って巧妙な手口で攻撃を仕掛ける「標的型攻撃」による被害が拡大しています。

参考
標的型メール急増 情報流出、経営に打撃も
http://www.nikkei.com/article/DGXLASDZ14I0Y_U6A610C1TJC000/

JTB社情報漏えい事件からみた情報セキュリティとコーポレートガバナンス
http://blogos.com/article/179682/

大企業、中小企業関係なく情報漏洩が起こるなか、企業のセキュリティ意識に懐疑心が芽生え、個人情報を登録すること自体に抵抗を感じるような状況に陥りつつあります。

セキュリティを強化するのは第一ですが、ユーザーに安心して個人情報を登録していただくための手段として「Pマーク(プライバシーマーク)」の提示があります。

今回は、プライバシーマークの概要から取得のメリット、取得方法を解説します。
少しでもユーザーの安心感を高め、信頼を獲得するための手段として、一度登録を検討してみてもいいでしょう。

プライバシーマークとは

プライバシーマークは、個人情報を適正に取り扱っていることを照明するためのマークです。
プライバシーマークを取得するためには、一般財団法人日本情報経済社会推進協会 (JIPDEC) もしくは指定の審査機関http://privacymark.jp/agency/member_list.htmlによる審査を受ける必要があります。
審査基準には日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」が使われており、同要項に沿った個人情報の取り扱いをしていると判断されればプライバシーマークが付与されます。

取得するメリットは?

プライバシーマーク取得には相応の手続きと費用が必要ですが、そこを踏まえても取得する価値はあるでしょう。ここでは、メリットを大きく2つにわけて解説します。

信頼を高めることができる

プライバシーマークは法的な強制力はなく、あくまで資格の1種です。
しかし、審査基準は厳格に定められており、一般的な認知度も高いため、無印よりはユーザーからの信頼を得やすくなります。
企業の認知度がそれほど高くない場合でも、プライバシーマークによって多少の信頼を獲得できるため、一般的に認知されていない企業や立ち上げ間も無い企業の場合はより効果を発揮するでしょう。

個人情報の取り扱い方法を学べる

プライバシーマークを取得するためには、当然JISの基準を満たすだけのルールを制定し、運用する必要があります。
その過程で個人情報保護の取り扱い方を学ぶことになるため、強制的に個人情報保護についての理解が深まります。

ネットセキュリティの重要性が高まる今、経営者はもちろんのこと、Web関連業務に従事する方々も確実に持っておかなければいけません。
ネットセキュリティの基礎知識を得るためには、法律の勉強に加えプライバシーマーク取得基準も知っておいた方が良いでしょう。

プライバシーマークの取得方法

プライバシーマークの取得には費用と事前準備、取得代行業者の選定を行う必要があります。

プライバシーマークを新規で取得する場合は、一般財団法人日本情報経済社会推進協会 (JIPDEC) の規約に従い、指定の書類を揃えて専用フォームから申請する必要があります。

プライバシーマーク申請時の必要書類は以下のページからダウンロードできます。
書類送付先の住所も記載されているので確認して送付しましょう。
(平日9時~12時、13時~17時の間であれば直接手渡すことも可能です。)

参考
プライバシーマーク制度 - 新規申請方法:1.申請書類の作成
http://privacymark.jp/application/new/document.html

書類受付後、「形式審査」「文書審査」「現地審査」の3つの審査を通過する必要があります。

1.形式審査

形式審査では、書類の記入内容に漏れがないか、審査を受ける資格の有無など、内容を精査する前段階の調査が行われます。

2.文書審査

文書審査は、個人情報保護マネジメントシステム(PMS)文書(内部規程・様式)に則って、適正な個人情報の取り扱いが行われているかがチェックされます。

チェック項目は以下の2つです。

1.内部規程のJIS Q 15001への適合状況
2.すべての従業者がJIS Q 15001に適合した内部規程を遵守し、個人情報の保護を実現するための、具体的な手順、手段等の規定状況

3.現地審査

文書審査を通過すると、最後は現地審査が実施されます。
書類に記載されていることが実際に行われているのか、実際に企業のオフィスに審査機関が出向いて確認作業が行われます。

事業規模によって費用は異なる

プライバシーマーク取得には、審査費用を支払う必要があります。
費用は企業規模によって異なるので事前に確認しておきましょう。

画像
企業の売上、社員数などにより企業規模が小・中・大に分類される

まとめ

プライバシーマークを取得することは、ユーザーに信頼感を与える以上に、自社の個人情報取り扱いに対する知識を共通化できるメリットがあります。
しかし、プライバシーマークを取得したからといって情報漏洩が起こらないとは限りません。
実際、プライバシーマーク取得企業による情報漏洩事件は発生しています。2014年には、プライバシーマークを付与された企業のうち、768社から1646件の事故が報告されています。

参考
平成26年度「個人情報の取扱いにおける事故報告にみる傾向と注意点」
http://privacymark.jp/reference/pdf/H26JikoHoukoku_150825.pdf

自社の個人情報取り扱いに関する知識を強化し、ユーザーからの安心感を獲得するために有効ではありますが、取得しただけで安心してはいけません。
サイバー攻撃は日々進化しているため、セキュリティ強化のための策を常に模索するべきです。
情報漏洩によって落ちた信頼を取り戻すのは簡単ではありません。
取り返しのつかない事態を避けるために、できることは全てやっておきましょう。

このニュースを読んだあなたにおすすめ