第21回:「個人情報保護とプライバシーマーク」

第21回:「個人情報保護とプライバシーマーク」

掲載日:2006年4月6日

執筆者:株式会社スクウェイブ
代表取締役社長 黒須 豊

個人情報保護法が施行されて既に1年が過ぎた。世の中では、特に企業を中心として個人情報 に対する取り組みが概して進んできたと思う。弊社も設立以来個人情報の保護には細心の注意を払っており、零細規模の企業としては、かなり早期と言える段階(本年 2 月 7 日)でプライバシー・マークの認定を受けた(認定番号:A840106(01))。

弊社は 2003 年 2 月 10 日に営業を開始したので、 3 年未満でプライバシー・マークの認定を受けたことになる。

今やB-to-Cを主なビジネスとするなら、プライバシー・マークの認定はほとんど必須と言える時代 になっている。もはや、プライバシー・マークを取得できない企業はユーザーから信頼を受けること は難しいと言っても過言ではないだろう。プライバシー・マークを取得していない企業は、ユーザー から見れば個人情報保護の観点からは危ない企業と映る可能性が高いからである。

一方、 B-to-B が主なビジネス対象である企業においても、やはり、プライバシー・マークの取得 は、企業として個人情報に対する姿勢を示す意味から、大変多くの企業が当マークの取得を鋭意 進めている( 認定事業者 (3,541 社) [2006.4.4])。

なお、SI業者やアウトソーサーなら、ISMSやBS7799の認証を受けることが多い。しかし、彼らの多 くがプライバシー・マークも併せて取得することを目指している。社内的な活動としては、かなり似た ことを実施することになるので、効率良く複数の認証を受けることができるのは確かである。

ただし、それでも、ISMSやBS7799を持っていれば、プライバシー・マークは自動的に取得できるわ けではない。個人情報保護に特化している点で、やはりプライバシー・マークの認定は少なくてもこ れから暫くは取得申請を進める企業が増え続けるだろう。

ところで、弊社はSI業者でもなければシステムのアウトソーサーでもない。また、いわゆる情報調 査を主業とする調査会社でもない。したがって、当面、ISMSやBS7799を取得する意向はないし、プ ライバシー・マーク自体も取得することが企業の規模や業態からすると異例かも知れない。

それでも、なお、私がスクウェイブでプライバシー・マークを取得した理由は明確である。国内に存 在する企業である以上、個人情報保護法を遵守することは当然の責務であり、その姿勢も能力も持 たなければならない。その証明として取得したのである。

もちろん、プライバシー・マーク自体に最大の意味があるわけではなく、要は実態として、個人情報 保護を実践する企業であれば良い。しかし、プライバシー・マークも取得できないようでは、その実践 は事実上不可能な企業という可能性が示唆される。内外に、その姿勢も能力も有していることを示さ んがために、今回プライバシー・マークを取得した次第である。

ところで、弊社顧客の多くがプライバシー・マーク取得済みか、今後取得しようと取り組んでおられ る。しかし、実際にプライバシー・マークを取得しようとすると意外と苦労した、ないし、苦労していると いうことをよく耳にする。

実際には、ほぼその取得が必須と思われる調査会社などにおいても、プライバシー・マークを取得 していない、ないし、できない企業が少なからず存在する。組織だって実行することは実は何事も容 易ではない。しかし、組織だって、これくらいのことができないようでは一流企業とは言えないだろう。

声高にホームページなどでプライバシー・ポリシーを掲げていても、実態としては見せかけている だけの企業と一緒にされないためにも、是非、現在プライバシー・マーク取得に取り組んでいるみな さんにはエールを送りたい。

ただし、最後に敢えて個人情報保護の過度な風潮には苦言を呈したい。プライバシー・マーク取得 はあくまで手段であって、目的ではない。個人情報を的確に保護することが目的である。この目的を 果たしている企業であれば、自ずとプライバシー・マークの認定を受けることができるはずなのであ る。

tatemae34_data.GIF
tatemae46-2.jpg
tatemae35-1.gif
tatemae35-2.gif
tatemae45-1.jpg
tatemae45-2.jpg