プライバシーマークって本当に必要なの？

プライバシーマーク？なんだそれ？そんな何も知らない私が、弊社のプライバシーマーク取得に向けて準備をすることになりました。プライバシーマークについてわかりやすく説明してある資料があまりないため、かなり苦労しています。調べていくうちに、取得メリットがあるのか疑問に思いはじめ、苦労だけではなく、さらに悩みと迷いが追加されてしまいました。しかし、作業を進めていく中で、私にも納得のいく取得メリットを見つけることができました。

プライバシーマークとはどんなものなのか

プライバシーマーク（Pマーク）は、きちんと個人の情報を保護している企業であることの証です。つまり、プライバシーマークにより「当社は、あなたの個人情報をしっかり守っていますよ」ということをアピールできるのです。

まずはじめに、プライバシーマークはどこから取得できるのか、どうしたら取得できるのか、という段階から調べ始めました。プライバシーマークは財団法人日本情報処理協会（JIPDEC）が発行、付与しているもので、発行、付与の条件は、日本工業規格（JIS）が決めた条件をクリアすることです。ここでいう条件とは、個人情報を守る体制が完備しているか、ということです。 以下が、プライバシーマークの正式な定義です。

プライバシーマーク制度は、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。 財団法人日本情報処理開発協会

プライバシーマークに関する資料は、とにかく言葉や言い回しが難しく、頭から湯気が出てきそうでした。

プライバシーマークの取得メリットが納得できた

難解な資料と格闘しながら、こんなにしてまで取得するメリットはあるのか？と疑問を感じてしまいました。かけるお金と時間にみあう、なるほどと思えるメリットを見つけることができなかったからです。納得のできる取得メリットを見つけられないまま、調べを進めていると、とても具体的に書いてある記事に出会えました。この記事の事例は、大手エステサロンが個人情報を漏洩してしまった事件です。

エステティックサロンを展開するTBCグループから個人情報が漏洩し、被害者14人が精神的苦痛を受けたとして損害賠償を求めた裁判で、東京高裁は1審を支持し、TBCに損害賠償の支払いを命じた。

同事件は、2002年に同社がウェブサーバの設定を誤り、サーバ上に保存されていた約5万人分のアンケートが流出したもの。住所や氏名、メールアドレスのほか、アンケートへの回答など身体的特徴といったセンシティブ情報が含まれていた。

2002年12月に原告10人がひとりあたり115万円の損害賠償を求めて提訴、さらに第二次、第三次提訴が行われ、原告14人が参加する集団訴訟へ発展した。

今年2月に1審の東京地裁は、原告団14人のうち13人に対し3万5000円、残りひとりに対て2万2000円の支払いを命じる判決を言い渡したが、TBCは判決を不服として控訴、原告も賠償額が少ないとして、賠償額を30万円へ縮小し、控訴していた。

東京高裁の稲田龍樹裁判長は、TBCにおける委託先の管理責任を認め、エステに関わる情報の流出について「秘匿すべき必要が高い」として1審の判決は妥当とし、TBC、原告いずれの控訴についても棄却した。

Security NEXT
http://www.security-next.com/006656.html

まずこの記事を読んで、エステサロンの個人情報は絶対に漏れたら困る情報だなと思いました。私はエステ未経験ですが、今後はお世話になるかもしれません。もし自分が脂肪吸引したとか、どこを脱毛しているなどの情報が外に漏れてしまったら、良い気分はしません。それどころか訴えてやりたいという気持ちになりますね。

エステに行きたいと考えている私にとっては、とても身近なことに感じました。今後私が、お店を決める際に、プライバシーマークがあるお店とないお店が同じ金額で脱毛してくれるとしたら、私はプライバシーマークのあるお店を選びます。個人情報を守られているという安心感を持つことができるからです。

納得ができたので、がんばってお仕事を進めていきます

私がエステ店を選ぶ基準としてプライバシーマークを考慮するように、B to Bの取引や依頼の場合も、同じようにとらえられるのではないかと思いました。例えば、初めて取引する企業を選ぶ際に、プライバシーマークを取得している企業と取得していない企業では、印象はどうでしょう。金額や人の印象に大差がなければ、プライバシーマークを持っている企業に対しての方が、安心感や信頼感を持つことができるのではないでしょうか。外からは見えにくい、個人情報を取り扱う管理体制を示すプライバシーマークというものがあるならば、弊社でもプライバシーマークを取得する必要があると感じました。このように納得のできたところで、私は引き続きプライバシーマーク取得に向けて準備をしていきます。

連載記事：

• 第1回 プライバシーマークって本当に必要なの？
• 第2回 プライバシーマークを取得するために
• 第3回 プライバシーマーク、個人情報マネジメントシステムの文書化／内部規定の作成
• 第4回 プライバシーマーク、必須の社内教育・研修
• 第5回 プライバシーマーク文書の整理と新たな規定
• 第6回 プライバシーマークを取得していない企業に委託するのは面倒？？
• 第7回 プライバシーマーク文書のまとめと社内でおこなった内部監査
• 第8回 プライバシーマークを取得しました！！