Pマーク(プライバシーマーク)を取得する上で絶対に漏れちゃいけない7つのポイント


_shared_img_thumb_LALA160328260I9A9513_TP_V

お世話になっております。ISO総合研究所コンサルタントの高橋です。
いつもご愛読ありがとうございます。

今回はPマーク(プライバシーマーク)を取得する上で絶対に漏れちゃいけない7つのポイントをお話させていただきます。

Pマーク(プライバシーマーク)を取得するときは昔のとかを参照して作ればいいのでしょう?とか思っているそこのあなた!
最近ではそれだけではダメなのです!実は、最近審査で見られる所が変わってきているのです!

それに備えるためには、是非とも弊社を使ってください!ご連絡をお待ちしております!

とまあ、本音は差し置いて、7つのポイントを抑えていきましょう。

①携帯電話やスマートフォンの取扱いについて

まずは、一つ目です。
携帯電話やスマートフォンの取扱いについて聞かれます。

携帯電話やスマートフォンを会社から支給されて使用している。または、個人携帯、スマートフォンを業務に使用していると、お取引先の電話番号や個人名が入っていますよね?
ということは、取扱いに注意しなければならないのです!

スマートフォンを落としてしまった時は?盗難されてしまった時は?その時にはどうしますか?ということが、問題なのです。

どう対処して、どんな対応が必要なのかということが求められています。
落とさないことができればいいのですけれど、そんなことってできないですからね。

落としちゃったー!パスワードかけてないー!となると、個人情報が漏れちゃうわけです。
あんなものや、こんなものまで見られちゃうわけです!困りますよね!見られちゃいけないものまで見られちゃうわけです!

嫌ですよね?パスワードをかけていないとこんなことになってしまうわけです!
つまり、パスワードをかけましょう!ということです。

難しいことではないので、自分を守る意味も込めて、パスワードを設定しましょう!
そしてそれを規程に盛り込めばいいだけなのです。

次に参りましょう。

②名刺について

取り扱っている個人情報を特定しないといけないのですが、昔から名刺はグレーゾーンで、特定していなくても特に問題はなかったのです。
ですが、最近は名刺も個人情報ということで、特定していなければならないのです。

特定もしないといけませんが、名刺の保管もしっかりとして置かなければならないのです。
名刺を保管しないといけないですし、名刺を裸のまま持っていてもいけません。落としちゃいますからね。

名刺をしっかりと特定して、保管するようにしましょう。
落とさないから大丈夫だって思っていても、いつの間にか落としてしまっていることがあります。

かく言う私も、落とさないし大丈夫って思っていたものを落としたことがあります。
なんで、落ちちゃうんですかね・・・

気を取り直して、次に参りましょう!

③HPのSSL化ができているか?

HPで個人情報(氏名、住所、電話番号等)を入力するページがある場合は、そのページにSSL化をしなければならないのです。

「なんでSSL化しなければならないのか?」ですか?それはですね!覗き見されてしまうからです。

SSL化とは、インターネット上で通信を暗号化する技術です。
SSLを利用してパソコンとサーバ間の通信データを暗号化することで、第三者によるデータの盗聴や改ざんなどを防ぐことができます。
安全にやり取りをするために、SSL化をしましょう。

簡単に言うと、他の人にやり取りを覗き見されると、恥かしいですよね。
そのやり取りを覗き見されないように、暗号が無いと内容がわからないようにしよう!ということですね。

審査ではよく聞かれることですので、個人情報を入力するページがある場合は実施しておきましょう。

④HPで個人情報を取得する時に同意文を掲載していますか?

HPで個人情報を取得する場合には、取得した個人情報を何に使うのか、というのを記載しておかなければならないのです。

入力した情報を何に使うのかがわからないと、不安になりますよね。何に使うのか、変なことに使うんじゃないのか、ってなりますよね。
安心してもらうためにも、何に使うのかというのは、明確にして置かなければならないのです。

HPの個人情報の取得するページには、しっかりと利用目的を明示しましょう。

⑤HPで個人情報を取得する時に同意を得る仕組みになっていますか?

上記で書いたように、利用目的を書いて、それに同意した人は、入力できますよ。
というようにしなければ、入力してもらった情報を使用することはできないのです。(利用できないわけではないです)

同意を得ないまま使用し、情報を入力した本人が「なんで情報を勝手に使ってるんですか?」という問合せ等があった場合、何もできないのです。損害賠償が発生してしまうのです。
それを防ぐためにも、「使いますよ。いいですね?」ということを聞き、答えてもらわないといけないのです。

長くなってきていますので、少し急いでいきます。

⑥再委託先を把握していますか?

委託された個人情報を委託して、委託した業者が更に委託していないか。ということを、聞かれます。

ややこしくなりますが、個人情報を委託した先が、それを別のところに委託していないかということを把握して管理していなければならないのです。
ベネッセの件で、委託先に対して厳しくなってきたのが原因で、聞かれるようになりました。

また、委託元に対して、再委託してもよいのかということを聞いておかなければなりません。
ややこしいかもしれませんが、しっかりと確認しておかなければ、知らないところで委託先が更に委託していた、ということに繋がりかねません。

みなさまのところは大丈夫ですか?確認しておきましょう。

⑦アクセスログは取得していますか?

アクセスログってなんですか?という声が聞こえてきそうなので、先に説明しておきます!
アクセスログというのは、誰が、何時、どこから、何にアクセスしたかというのがわかる、記録になります。

なぜ、それを取らないといけないのかというと、関係者以外がアクセスしていないか、関係ないファイル等にアクセスしていないか、不正なアクセスが無いか監視をしなければならいのです。

そんなのがあったら、事件ですからね!
ALSOKのごとく定期的に監視をして、問題がないのか確認をしましょう!

審査でも、アクセスログを定期的に確認しているかというのを見られます。

最後に

以上が、7つのポイントになります。

どうでしたか?まだ、分からないですか?それなら、是非とも弊社をご利用ください。

ご連絡をお待ちしております。


  • Pマーク総研無料プレゼント02
  • Pマーク総研無料プレゼント03

【Pマーク総研】メールマガジン登録

Pマークに関する情報をお届けします!

メールアドレスをご入力後、
「次へ」ボタンをクリックして下さい。

メールアドレス