もしも赤穂浪士がPマーク(プライバシーマーク)を持っていたら!?


赤穂浪士

いつもご愛読いただきありがとうございます。
ISO総合研究所コンサルタントの國分です。

「Pマーク(プライバシーマーク)を取得したいけど、何をしたらいいんだろう?」
「最近改訂したとかなんとか…どうしたらいいんだろう?」
「規格を見ても難しいことばっかり書いてあるな・・・」

と思われる方は少なくないのではないでしょうか?

本日は、会社の人もほとんど知らない「隠れ歴女」の私が、『もし歴史上の人物がPマーク(プライバシーマーク)を持っていたら・・・』というお話をさせていただきます。

今回のPマークを持っていたら・・・は、忠臣蔵の「赤穂浪士」です。

忠臣蔵ってなに?

まず、簡単に「忠臣蔵ってなに?」というお話をします。

忠臣蔵というのは・・・
昔、赤穂のお殿様が、江戸城で吉良上野介という人物と喧嘩をして切腹させられてしまい、そのお殿様の部下たち(=赤穂浪士)が、「吉良上野介をやっつけよう!」と集まって、討ち入りに行く、というお話です。

では、そんな赤穂浪士たちがPマークを持っていたらどうなるのでしょう?

今回は特に、改訂版のPマーク(プライバシーマーク)要求事項
JISQ15001:2017のA.3.4.2.5「A.3.4.2.4のうち本人から直接書面によって取得する場合の措置」、A.3.4.3.3「従業者の監督」をピックアップしてみます。

「赤穂浪士」を企業としてみたら

まず「赤穂浪士」を企業としてみていきましょう。

・赤穂浪士株式会社
・従業員人数47名
・・・Pマーク(プライバシーマーク)審査基準の中規模に該当しますね。

まず、従業員から同意書、誓約書というものを取得します。

同意書と誓約書・・・何が違うの?と思われるかと思います。
ここをご説明いたします!

「同意書」と「誓約書」の違い

まず、同意書について。

JISQ15001:2017のA.3.4.2.5「A.3.4.2.4のうち本人から直接書面によって取得する場合の措置」では、あらかじめ書面によって、本人の同意を得なければならない。と要求されています。

「吉良邸に討ち入るメンバーとして参加します!」
と申し出るときに、氏名、住所、年齢等々・・・つまり個人情報を伝えます。

すると、赤穂浪士株式会社がその浪士に対して、
「あなたの個人情報は討ち入りにかかわる業務にしか使わないですからね」という約束を同意書で取り交わします。

そして、誓約書を取得します。
これは、A.3.4.3.3「従業者の監督」で組織は当該従業者に対する必要かつ適切な監督を行わなければならない。と要求されています。

「赤穂浪士として務めるからには業務で仕入れた個人情報は他言しませんよ。もし途中でメンバーから抜けても、討ち入りが終わるまでの1年間は漏らしません。」
と浪士が赤穂浪士株式会社に対して約束します。

もし、漏洩して討ち入りのことがばれてしまったら、赤穂浪士株式会社は大きな損害(命がけ)が生じてしまいますので。

もし途中で、「やっぱり討ち入りには参加しません!」と決断しても、やめたからといって誓約書が無効になるわけではなく、1年間は守りますよとお約束しています。
この「1年間」の部分は、会社ごとに期間を決めていただけます。

これで、双方の個人情報が保たれたまま、吉良邸への討ち入りまで漏洩なく挑める・・・ということになります。

みなさん、同意書と誓約書についてお分かりいただけたでしょうか?

同意の取得方法

他にも、同意を取得する方法はたくさんあります。

例えば、手紙で取得するときは、どうやって同意をとるか。
ホームページで取得するときは、どうやって同意をとるか。

たくさんパターンがあって、どれが適しているのかわからない!という方は、是非弊社までご連絡ください!

また、Pマーク(プライバシーマーク)取得、維持、審査についてなど、お困りごとがございましたら是非ご相談ください。


  • Pマーク総研無料プレゼント02
  • Pマーク総研無料プレゼント03

【Pマーク総研】メールマガジン登録

Pマークに関する情報をお届けします!

メールアドレスをご入力後、
「次へ」ボタンをクリックして下さい。

メールアドレス