プライバシーマーク取得[プライバシーマーク]
(2008-12-06 11:20:03) by ishiisayaka
HOME>プライバシーマーク取得
個人情報保護に関して各国で全く違った法律やガイドラインを持っていると国際ビジネスで多くの問題が発生することが予想されることから、1980年にOECD(経済協力開発機構)は各国が満たすべき個人情報のレベルを一定にするためのガイドラインを制定しました。
EUは、個人情報の保護レベルが十分ではない場合は、域外の国へのデータは規制する方針を示しました。日本でも、高度情報化社会の進展にともない、個人情報保護に関するガイドラインや条例、平成17年4月には個人情報保護法が施行されました。
個人情報は一度漏洩してしまうと回収不可能となること、被害者本人は自身の個人情報の流出の実態を把握できないままプライバシー侵害発生のリスクが大きいなど、重大な問題がはらんでいます。
以前は管理はずさんで、漏洩という言葉さえ存在せず、情報の流出は日常的で、各団体の構成員の住所録といった名簿等もたやすく手に入りました。また、派遣会社が派遣社員の美人度評価を個人名簿に付けていたのが流出し問題になったこともありました。
今やいささか過剰反応で事業活動がしにくくなったという面もありますが、個人情報を保護する会社での仕組みが求められており、今日ビジネス界においては確実に取引先企業の選定基準になりつつあります。「取引先から、就業規則に個人情報保護に関する規定を入れるように指示されたので、就業規則を直して欲しい」という依頼を受けることが多くなってきました。
顧客や従業員等の個人情報の管理の徹底と仕組みづくりを強化した上で事業活動を行っていることをアピールしたいという企業戦略の一つから、「プライバシーマーク」を取得する企業が年々増加しています。
「プライバシーマーク」とは平成10年4月から始まった制度で、JISQ15001という日本工業規格に適合した、個人情報についての保護措置を講ずる体制を整備している会社に対し、マークの使用を認める制度です。
「プライバシーマーク」を取得している会社が必ず整えるものとして「個人情報保護方針」というものがあります。これは、会社として、何のために個人情報保護活動を行うのか、個人情報保護のためにどのようなことを行うのか等、会社の個人情報保護に対する理念をかかげ、そして個人情報保護の取組みを文書化し、内外に宣言するものです。
「プライバシーマーク」を取得している会社で、ホームページを有している会社であれば、「個人情報保護方針」を必ずホームページに掲載して社会にアピールしていますので、参考にしてください。「個人情報保護方針」を掲げるだけでも、社会に対する信用をアピールできるのではないでしょうか。
JIPDEC(日本情報処理開発協会)審査員:石井清香(石井清香事務所所長)
次の記事へ >
< 前の記事へ
TOPへ戻る
Powered by
MT4i 3.0.8