個人情報保護のためのプライバシーマーク制度

2019/05/17

平素よりピーエムジー株式会社 大阪支店
オフィシャルブログをご覧頂き誠に有難うございます。

ピーエムジー株式会社 大阪支店 営業部の尾瀬戸です。

 

先日、大手SNSサービス「Facebook」が情報流出し問題となりましたが
近年インターネットが普及し、
個人情報の取り扱いは非常にデリケートな問題になっています。

 

毎年のように大手企業の個人情報漏えいや紛失などが
ニュースとして取り上げられていますが、

このような事件やマイナンバー制度の導入などを背景に
個人情報の取扱いや保護に対して
より一層、関心が高まっている方が増えているかと思います。

 

そのため多くの企業では
個人情報保護や情報セキュリティ分野への取り組みが求められています。

その取り組みの一つとして「プライバシーマーク(Pマーク)」などの
第三者認証取得が挙げられます。

今回のブログでは、弊社も取得している
『プライバシーマーク制度』について詳しくお話させて頂きます。

 

 

そもそもプライバシーマーク制度とは、1998年より
JIPDEC(一般財団法人日本情報経済社会推進協会)が運営しているもので

簡単に言えば、事業者の個人情報を取り扱う仕組みとその運用が
適切であるかを評価し、その証として
事業活動においてプライバシーマークの使用が認められるという事です。

 

では一般的に言われている「個人情報」とはどういうものでしょうか。

”個人情報保護法”という法律で言うところの個人情報とは
以下のように定義されています。

 

この法律において、個人情報とは下記のように示されています。

『生存する個人に関する情報であり当該情報に含まれる氏名、生年月日
 その他の記述等により特定の個人を識別することができるもの』

 

 

こうした個人情報を取り扱うにあたって
弊社でも取得しているプライバシーマークですが、
実はこれを取得するのはそう簡単な事ではありません。

 

まず、プライバシーマークを取得できるのは
「事業を営む法人・その他団体・又は個人」と規定されています。

プライバシーマークの付与は個人宛ではなく法人単位で、
尚且つ、どんな企業(事業者)でも申請出来るわけではありません。

厳密に言うと、以下の要件を満たす必要があります。

 

【1】「個人情報保護マネジメントシステム―要求事項」に準拠した
個人情報保護マネジメントシステム(PMS)を定めていること。

【2】PMSに基づき実施可能な体制が整備されて
個人情報の適切な取扱いが行なわれていること。

【3】PMSが2006年版JISに対応していることを、
2006年版JISが公表された後、事業者自らが点検済であること。

【4】申請事業者の社会保険・労働保険に加入した正社員、または
登記上の役員(監査役を除く)の従業者が二名以上いること。

 

上記のように、「個人情報保護管理者」と「個人情報保護監査責任者」の
最低二名が必要になるので、一人で自営しているフリーランスの方などは
プライバシーマークを取得出来ない事になります。

 

この要件を満たし、更に書類審査や現地調査、付与の可否決定があり
そこで初めてプライバシーマークの取得が可能な状態になります。

 

正しい個人情報の保護・管理・活用するために第三者認証制度を取得し、
ファクタリングをご利用されるお客様の情報を守る事は
多大な情報を扱う弊社にとっては当然の事です。

 

弊社、ピーエムジー株式会社 大阪支店では
プライバシーマーク認定企業として、個人情報の運用と取り組みを継続していきます。

 

弊社のサービスを安心してご利用頂くため、皆様の目に見える形で
これからも多くの企業様をサポートさせて頂ければと考えております。

今回の記事もご覧頂きまして有難うございました。
今後ともピーエムジー株式会社 大阪支店を宜しくお願い致します。

 

ピーエムジー株式会社 大阪支店
営業部  尾瀬戸 拓也