Pマーク導入コンサル

【個人情報保護法の施行】

2003年5月に「個人情報の保護に関する法律」が成立し、2005年4月より全面施行となりました。これに伴い、個人情報取り扱い事業者※1は個人情報の適切な管理が義務付けられ、違反した場合には最高で6カ月以下の懲役もしくは30万円以下の罰金が科せられるようになりました。

※1「個人情報取り扱い事業者」とは、顧客情報、取引先情報、従業員情報等において、5000人以上の個人情報を有し、それらを事業を営む上で利用している事業者を指します。

【個人情報保護に対する個人の意識の高まり】

インターネットの普及に伴い、自身の個人情報がどのように扱われ、管理されているのかを意識する個人が増えてきました。それに呼応して、マスメディアも個人情報漏えい事故のニュースを以前よりも大きく取り上げるようになっています。

また、個人情報漏えい事故に対し、被害者たちが集まって集団訴訟を起こすケースも見られるようになってきました。


【個人情報漏えい事故がもたらす企業へのリスク】

【金銭リスク】

個人情報の漏えい事故が発生した場合、一時対応として謝罪広告やお詫び状の送付が必要となります。お詫び状は慣例的に500円程度の商品券やポイントの付与といった費用を伴います。仮に100万人の情報漏えいが発生したとしますと、お詫び状だけで5億円の日要(送付代や対応人件費を除く)が発生することになります。

また、100万人のうちの1%の方が集団訴訟を起こした場合、一般的な賠償金額である一人あたり1万円が支払われるとなると、1億円の賠償金が必要となります。

【風評リスク】

個人情報漏えい事故で最も注意すべきものは、風評リスクです。近年では個人情報漏えい事故の際に、当事者である企業だけでなく、その請負である開発会社や保守会社の社名が報道されることも少なくありません。一度失った社会的信用を取り戻すには、多大な労力と期間を要することは皆様ご存知の通りと思います。

この目には見えない損失を防ぐためにも、個人情報漏えい事故を未然に防ぐ事前の対策は必要不可欠と言えます。


プライバシーマークとは

個人情報保護への取り組みが重要であることは先に述べた通りですが、一から自社独自の管理手法を確立すること難しく、また、社会的に説得力を持たせることも容易ではありません。そこで、適切な個人情報保護体制が整備されていることを第三者へ客観的に示すことができるのがプライバシーマーク制度です。

プライバシーマークとは、総務省及び経済産業省共管の公益法人である日本情報処理開発協会(通称:JIPDEC)が運営する制度です。プライバシーマークは、日本工業規格(通称:JIS)が定めた「個人情報保護に関するコンプライアンス・プログラムの要求事項」(JISQ15001:2006)に沿った個人情報保護体制が構築・運用されていることを認定します。

プライバシーマーク

プライバシーマークの付与認定を受けると、自社のウェブサイトやパンフレット、名刺等にプライバシーマークを印刷・使用することが可能となります。