Pマーク(プライバシーマーク)の基礎知識

Pマーク(プライバシーマーク)の基礎知識


プライバシーマークの運用で一番大事なポイント。
それは、以下の2点になります。

1.自社にどのような個人情報があるのか

日々の業務を行う上で、個人情報は多数取り扱っています。
まずは、どのような個人情報が自社にあるのかを確認する必要があります。
とはいえ、頭の中に思いつくがままに洗い出しても、漏れが生じる可能性も出てきますね。
そこで、「自社でどのような仕事を行っているか」という観点で見ていきましょう。

●総務・経理・人事
どの会社でも共通しているのが、社員に関する情報でしょう。
採用~入社の一連業務、社会保険手続き、給与支払い、退職手続きなど…。
企業の規模に関わらず総務・経理部門は自社内にあるはずです。

●営業
営業情報ともかぶってくる可能性がありますね。
取引先の担当者名、電話番号、メールアドレスなど・・・仕事をする上で必要な個人情報は、名刺交換時に手に入れているはずです。

その他システム開発、会員情報、派遣スタッフ情報等、業界によって異なる情報も多数あるかと思います。
個人情報の洗い出しでは、仕事の流れを想像してみるとわかっています。

今回は、採用を事例に考えてみましょう。

求人広告を出す

応募者から履歴書・職務経歴書が届く ※採用情報の取得

履歴書・職務経歴書を基に面接を実施

採用の場合は社内で書類を保管する(退職時まで)
不採用の場合は履歴書・職務経歴書をシュレッダーにかける ※廃棄

このように考えていきますと、履歴書と職務経歴書は「採用情報」として社内で管理できますね。

他の業務も、同じようにどのような個人情報があるか、自分の仕事を基に洗い出してみましょう。

2.個人情報を守るためにどのような対策を行っているか

会社で取り扱っている個人情報を洗い出したら、次に個人情報を守るためにどのような対策を行っているか、確認をしていきます。
これが、「リスク分析」です。

個人情報を取り扱う上では、以下のようなリスクを考えていく必要があります。

・個人情報を漏えいする
・個人情報の紛失
・個人情報のデータが壊れてしまう、正しくなくなる
・目的以外で利用される
・法令に違反する
・経済面、または信用にかかわる問題が発生する
・個人の方へ問題が発生する

このような問題が発生しないよう、会社で行っている対策を、以下の視点で洗い出していきます。

取得・入力    ・・・メールやFAX、又は直接受け取る
データに入力する
移送・送信    ・・・メールに添付して送る
郵送する
利用・加工    ・・・元のデータを加工して活用する
保管・バックアップ・・・サーバに保存する
書類をキャビネットに保管する
消去・廃棄    ・・・データを消去する
書類をシュレッダーにかける

例えば、個人情報をFAXで受け取る場合。

「取得・入力」では、FAXの紛失がリスクとして考えられます。
これに対して今行っているのはどんなことでしょうか?

・FAXが届いたら放置せずに管理する

このように考えていくと、今やっている取り組みも、立派な対策です。
まずは会社で今行っている取り組みを洗い出してみましょう。

次に、新たに会社で行える対策を考えていきましょう。

・宛先の本人に手渡しする
・帰る前にFAXが放置されていないかチェックをする

このようなものも、立派な対策ですね。
しかし、現状では対策を十分に行えない可能性もあります。
もし、対策を練るのに100万円の費用がかかるとしたら、対策は行えますか?

難しいですよね。
こういう場合は、会社にリスクが残っている、ということを忘れないでいればOKです。
これを、「残存リスク」と呼びます。

まずは今やっていること、出来ること・やりたいこと、やりたいけど出来ないことを考えていきましょう。

その1:まずはプライバシーマークを10分で知ろう!
その2:誰が責任者ですすめるのかきめよう!
その3:いつまでに認証をすすめるのかを決める!
その4:プライバシーマーク認証の進め方
その5:自社の個人情報を把握し・その対策を確認しよう
その6:ルール通りにできているかチェックしよう
その7:審査員に見てもらい、仕組みの確認をしてもらおう!


→(1)プライバシーマークを取得するときめたらまずやることは?
→(2)『プライバシーマーク新規取得』の具体的サポート内容
→(3)プライバシーマークの取得費用は?
→(4)プライバシーマーク コンサルタントの選び方・見分け方
→(5)プライバシーマークをとるメリット・デメリットは?