プライバシーマーク取得への第一歩：Pマーク取得への道（1）（1/3 ページ）

[直江とよみ，NECソフト株式会社]

　「個人情報の保護に関する法律」（個人情報保護法）が全面施行され、一般の人たちも「個人情報」という言葉に触れる機会が増えたことと思います。実際の生活の中では、以下のような出来事があったのではないでしょうか。

• 以前から登録しているカード会社や、会員になっている企業（ホテルや航空会社など）から、個人情報の取り扱いについての同意書が送られてきた
• アンケートや会員登録用紙などを記入するときに、記入した個人情報がどのように利用されるかを文書で示された
• 電話などで簡単に聞くことができた自分の情報を確認する方法が郵送に限定されるなど、教えてもらうための手続きが面倒になった

　これらの企業の行動は、個人情報保護法への対応です。個人情報保護法により、個人情報取扱事業者は、個人から収集した個人情報を「正しく管理・利用」する義務が生じました。そして、私たち（情報主体）は、自身の情報を「正しく管理・利用」してくれると信じて個人情報を提供しています。

安心して個人情報を提供できる指標

　個人情報を提供した情報主体は、個人情報取扱事業者の個人情報保護法への対応状況を知ることができます。例えば、

• 自身の個人情報を提供するタイミングで、法で義務付けられている「利用目的の通知」があったかどうか
• 個人情報についての問い合わせ窓口が、設置されているかどうか

などです。しかし、それ以外の内部的な管理状況などは、ほとんど知ることができないのが現状です。

　個人情報保護法違反は、何らかの事件・事故が公にならない限り発覚することはないといえます。個人情報に対してずさんな管理体制を取っていたことなどは、情報が漏えいしてから知らされることになります。個人情報の漏えいは、悪意による事件性のあるものもありますが、多くが従業員のミスや管理体制の甘さから起こっています。

　表向きだけでなく、社内的にもしっかりした安全管理策を構築している企業に対してだけ、個人情報を提供したいものです。その1つの指標として「プライバシーマーク（Pマーク）」があります。第三者機関が、企業の個人情報保護体制を審査し、適切な管理を行っていればプライバシーマークの使用を許諾するという制度です。

　本連載では、プライバシーマーク取得に関して企業がすべきことを紹介します。今回は、プライバシーマークとは何か、取得のために企業は何をしなければならないかを解説します。