2019年03月11日

書店で考える!Pマーク(プライバシーマーク)


88feb416485a4d6e67438d8e7b921e47_m-min

いつもご愛読いただきありがとうございます。
ISO総合研究所コンサルタントの阿部です。

毎回お読みになられている方はお久しぶりでございます。
「機微情報」について書かせて頂いた以来の登場です。

もちろん皆様お読みいただいていて、内容もばっちりですよね?
「あれ、ちょっと怪しいかも・・・。」という方はぜひそちらも合わせてお読みください。
Pマーク(プライバシーマーク)における「機微情報」

「著作権」と「違法アップロード」

さて、巷では最近「著作権」について話題になっていますね。

世の中にインターネットという偉大なシステムが普及してから、色々な便利が生まれてきました。
反面、それだけこれから整備していかなければいけないルールも多かったりしますよね。

「違法アップロード」なんて言葉、ここ2、3年で聞き馴染みのある言葉になってきた方も多いのは無いでしょうか?
よく映画を見に行くと冒頭に注意喚起をやっていますよね。あれは違法アップロードを防ぐための啓蒙活動だったりするわけです。

「著作権」と聞いて、みなさんの周りで関連しそうなものはたくさんありますよね。
私はまっさきに漫画が出てきました。一大ニュースになったことも最近のことですね。

私はよく書店で漫画を購入するのですが、タイミングが悪いと欲しい作品が売り切れていたりします。
みなさんも一度はご経験あるのではないでしょうか。

前置きが長くなってしまいましたが、今回はそんな書店に紐づけて、「Pマーク(プライバシーマーク)A.3.4.3.2 安全管理措置」についてお話できればと思います。

書店が取り扱う個人情報

欲しい漫画が売り切れだったときに、確実に購入するためにお取り寄せ(注文)という手段を取られる方もいらっしゃいますよね。
私もよくお取り寄せ(注文)といった形で購入を検討しています。

お取り寄せ(注文)する際に氏名、連絡先、注文内容などを書いたりすると思いますが、ここで職業病が発動し、こう考えるわけです。

「個人情報記載しているな・・・。」

では具体的に個人情報を取り扱う/取得する上で、どういった運用をしていくのがベストか、架空の書店を例として考えていくことにしましょう。

まず、書店で予約をする際に個人情報が必要になってくることはわかりました。
次に待ち構えているステップとしては、書店から出版社に在庫を確認し、発注する工程です。
ここで予約者の情報が必要になりますが、取得した個人情報を保管・廃棄といった工程が書店側で必要になると考えられます。

冒頭でも出てきましたが、「Pマーク(プライバシーマーク)A.3.4.3.2 安全管理措置」にどのような要求事項があるのか見てみましょう。

Pマーク(プライバシーマーク)A.3.4.3.2 安全管理措置
組織は、その取り扱う個人情報の個人情報保護リスクに応じて、漏えい、滅失又はき損の防止その他の個人情報の安全管理のために必要かつ適切な措置を講じなければならない。
(個人情報保護マネジメントシステム-要求事項 JIS Q 15001:2017、日本規格協会著、2017年12月20日発行 引用)

簡潔に言うと、無くしたりしないような仕組みを考えてね。
といった内容になっていますね。

個人情報の保管方法

さて、漫画をお取り寄せするにあたって記載した注文書を、出版社へ発注が終わった後、机の上に出しっぱなしにしておく書店はちょっと怖いですよね。

個人情報の記載された紙面は、鍵のかけられるキャビネットに保管するのが望ましいと考えられます。
そうすれば鍵を持たない者以外は開けることが困難になります。

こういった物理的な面での事故防止策として、お店の運用に取り入れるのは有効だと考えられます。
データにしている場合は特定の人物以外はアクセスすることができないようにアクセス制限を設定しておく等が良さそうですね。

①お客様より注文書をもらう
②出版社への連絡に使う
③使い終わったら鍵付きキャビネットにしまう

ここまでの流れができました。

個人情報の廃棄方法

次は廃棄について考えていきます。
書類を廃棄するにあたって、大きく3パターンあるかと思います。

1.丸めて捨てる
2.シュレッダーにかける
3.業者に頼んで捨ててもらう

丸めて捨てるといった場合、誰かが拾い集め紙を広げたら個人情報が漏れてしまう可能性が高い。
なので、あまり有効とは考えられません。

シュレッダーはどうでしょう。
粉々にするので拾い集めても復元するのが難しいですよね。適切な処理方法だと考えられます。

業者に頼んで捨ててもらう、例えば溶解処理なんかが挙げられると思います。
こちらも紙として復元ができない状態に処理されますので、有効だと考えられます。
ちなみに、廃棄証明書をもらっておくと完璧ですね。

今回は一般的な手順としてシュレッダーで廃棄する手順を採用します。

①注文書をもらう
②出版社への連絡に使う
③使い終わったら鍵付きキャビネットにしまう
④不要な注文書はシュレッダーで廃棄する

注文書の手順~廃棄までの一通りの流れができました。
この書店に預けたらなんだか安全そうな感じが少ししますね!

ちなみにこういった一連の流れを「ライフサイクル」なんて読んだりします。なんだかカッコいいですね。

ルールの社内展開

ですが、この書店の従業員がなんと1000人もいます。
口頭のみで手順を伝えていくのはなかなか難しそうですよね。

このように決まったルールがある場合は、マニュアルを作成し、全従業員に展開するのが手早く展開できそうな感じがします。

Pマーク(プライバシーマーク)の審査でも、安全管理措置を内部マニュアルに定めた記録やそれに基づいた運用の記録が審査観点になっていたりします。
全従業員が同じ基準で守れるようにマニュアルにきちんと定めていきましょう。

まとめ

いかがでしたでしょうか?
駆け足になり、簡潔なまとめになってしまいましたが、今回の記事のポイントは2点です。

・個人情報に対するライフサイクルを考えてみる
・適切な安全管理措置を考え、マニュアルにまとめて、全従業員に展開する

これらを守ることで安心安全な運用ができると思います。

普段の何気ない行動の中に、個人情報が含まれることは多くなってきています。
みなさんの意識一つで事件事故に繋がるかが変わってくることもあります。

ですが、きちんと大切に使用すれば、不安になることも少なくなるのではないかなと思います。
これを機に、みなさんのアンテナが一段高くなると嬉しいです。

Pマーク総研は、東京・大阪・神奈川・愛知・埼玉・兵庫・福岡・静岡・千葉・京都など、日本全国の企業様をサポートさせていただいております。
無料相談も承っておりますので、いつでもお気軽にお問い合わせくださいませ。

■ちょっと聞きたいことがあるんだけど…という方
お気軽メールお問合せフォーム

■とにかくうちの場合はどうすればいいの?という方
無料でコンサルタントが伺います!

最後までお読みいただき、ありがとうございました。


  • Pマーク総研無料プレゼント02
  • Pマーク総研無料プレゼント03

【Pマーク総研】メールマガジン登録

Pマークに関する情報をお届けします!

メールアドレスをご入力後、
「次へ」ボタンをクリックして下さい。

メールアドレス