●プライバシー保護体制の確立の必要性
1.リスク回避
|
(1)個人情報保護法の施行(平成15年5月30日)への対応・・・法的遵守対応(コンプライアンス経営)
(2)ビジネスパートナー・社員からの個人情報漏洩対策・・・プライバシー保護対応
(3)情報システムからの個人情報漏洩対策・・・セキュリティ対策
|
2.顧客からの信頼度アップによるビジネス成功
| (1) |
顧客の社員さんのセンシティビティ情報の保護体制確立による信頼度アップ
・・・顧客からの安全・安心・信用・信頼向上へ選ばれる企業へ |
|
|
●個人情報流出事故の増加
1.最近の個人情報流出事故
|
(1)コミー(TBC)流出事故 2002.5.27
(2)山芳製菓流出事故 2002.7.1
(3)あおぞら銀行流出事故 2003.1.9
(4)防衛庁住基情報要請問題 2003.4.24
(5)CFJ顧客情報売却事件 2003.6.12
(6)ローソン顧客情報流出事故 2003.6.27
|
2.判例
(1)京都市宇治市の住民基本台帳データが流出
システム開発に際して、宇治市から孫請業者のアルバイト社員が、データを複写して名簿業者に販売。
市議ら市民3人が1人33万円を提訴。法律施行前のため1人1.5万円で決着(現在の法律では最高30万円)。
これまでは、窃盗罪にならなかった。ただし実損が出なくても、利用される不安感を与えたことでプライバシー侵害と認定。庁舎外で作業を認めた市にも使用者責任としての連帯責任。 |
3.流出事故から得られる教訓
(1)新入社員教育だけでは安心できない
(2)システムをアウトソースしている場合は、予め対応方法や責任の所在を明確に。
| (3) |
電子情報になったことで、流出事故が飛躍的に増大しており、セキュリティ対策に加え、プライバシー対策(内部漏洩が80%)。また、電子決済等の普及によりリスクが増大。 |
(4)謝罪広告やホームページの掲載などは、速やかに行う必要がある。
(5)取引先との守秘義務は契約は、顧客との関係では免責的に機能するものではない(求償の際に機能)。 |
|
●個人情報保護はお客様対応問題
個人情報保護にセキュリティは必要だが、セキュリティのみで個人情報は保護できない。
|
●セキュリティとプライバシーは顧客ロイヤルティに影響を与える
●プライバシーマーク制度とは
1.概 略
|
近年個人情報が不用意に漏洩する事件が多発する中、これに対する保護気運が急速に高まっている。
これを推進するため、「個人情報保護の取扱いについて適切な保護措置を講ずる体制を整備している民間事業者や各種団体に対し、これを認定するマークとしてプライバシーマークを付与し、事業活動のさまざまな場面で当マークの使用を許諾する制度。
|
2.目 的
|
プライバシーマーク制度は、事業者の個人情報の取扱いが適切であることを、国民の目に見える形(プライバシーマーク)で示すことによって、個人情報の保護に関する国民の意識の向上を図ること及び事業者に対して、国民の個人情報の保護意識の高まりに応えることによって、社会的な信用を得るためのインセンティブを与えることを目的とする。
|
3.実施体制
|
(1)プライバシーマーク付与機関
財団法人 日本情報処理開発協会(JIPDEC)が務める。
付与機関は、プライバシーマーク付与に係る申請の受付・審査、マーク付与の認定、運用状況の調査等 を行う他、次の役割を担う。
@プライバシーマーク付与指定機関の指定
A消費者相談の受付
(2)プライバシーマーク付与指定機関
民間の事業者を会員とする事業者団体のうち、付与機関に申請をして指定機関として指定を受けた機 関。本日現在、社団法人情報サービス産業協会(JISA)、社団法人日本マーケティング・リサーチ協会(JMRA)、社団法人全国学習塾協会(JJA)が指定を受けている。
|
4.米国BBBオンンライン、プライバシーシールプログラムとの相互認証
|
米国で企業倫理の確立やサービス向上を目的とする「ベター・ビジネス・ビューロー協議会」傘下組織
BBBオンラインは、インターネット上で個人情報の取扱いについて適切な保護策を講じている企業に対し、その信頼性とプライバシー保護を証明するプライバシーシールの使用をホームページなどで認めている。JIPDECとBBBオンラインは双方のプライバシーマーク、プライバシーシールの相互認証を行っており、日本でプライバシーマークを取得した企業は、自社のホームページにてこのオンラインシールを使用できる。(相互マーク使用料別途支払い-事業規模により年間5,000
25,000 50,000円)
|
5.マーク付与の対象、マーク付与の単位、使用できる場所
(1)マーク付与の対象
国内に活動拠点を持つ民間事業者で、少なくとも次の条件を満たしている民間事業者。
| @ |
「個人情報保護に関するコンプライアンス・プログラムの要求事項(JIS Q 15001)」に準拠したコンプライアンス・プログラム(C/P)を定めていること。 |
| A |
C/Pに基づき個人情報の適切な取扱いが行われ、又は実施可能な体制が整備されていること。 |
なお、下記に該当する事業者は、申請受付不可となっている。
| @ |
申請の前3ケ月以内にプライバシーマーク付与の申請プライバシーマーク付与を否とする旨の決定を受けた事業者。 |
| A |
申請の日前2年以内にプライバシーマーク使用契約の解除を受けた事業者。 |
| B |
申請の日前2年以内に個人情報の取扱いにおいて個人情報の外部への漏洩その他情報主体の利益の侵害を行った事業者。 |
(2)マークを使用できる場所
●店頭 ●契約約款 ●説明書 ●宣伝・広告用資料 ●封筒 ●便箋 ●名刺 ●ホームページ等
|
6.マーク付与の有効期限
7.料 金
プライバシーマーク料金表(税込み/円)
| 種別 |
新規のとき |
更新のとき |
| 小規模 |
中規模 |
大規模 |
小規模 |
中規模 |
大規模 |
| 申請料 |
50,000 |
50,000 |
50,000 |
50,000 |
50,000 |
50,000 |
| 審査料 |
200,000 |
450,000 |
950,000 |
120,000 |
300,000 |
650,000 |
| マーク使用料 |
50,000 |
100,000 |
200,000 |
50,000 |
100,000 |
200,000 |
| 合計 |
300,000 |
600,000 |
1,200,000 |
220,000 |
450,000 |
900,000 |
|
| ☆現地調査費用(交通費、宿泊費)は別途請求 |
事業者の規模以下に中規模事業者の例をあげる
| |
製造業その他 |
卸売業 |
小売業 |
サービス業 |
| 資本金 |
3億円以下 |
1億円以下 |
5千万以下 |
5千万以下 |
| 従業員 |
300人以下 |
100人以下 |
50人以下 |
100人以下 |
|
☆資本金、従業員どちらかを満たした者
・ 大規模事業者上記中規模事業者の規模を超える者
・ 小規模事業者常勤従業員20人(商業又はサービス業者は5人)以下 |
|
8.申請から利用までの流れ
|
●プライバシーマーク取得支援コンサルティングの内容
1.コンサルティングの位置づけ
| ※1) |
本コンサルティングはプライバシーマーク制度に則り、当社が企画したものです。このため、プライバシーマ制度に変更があった場合、本内容を見直すことがあります。
また、本コンサルティングはプライバシーマーク取得のための支援であり、取得の責任を負うものではありません。 |
| ※2) |
外部監査を希望する場合。 |
2.実施内容と手順
(1)現状調査
| コンプライアンス・プログラムの作成を中心とした、各種申請書類作成のための貴社の整備状況を調査します。 |
|
(2)現状のまとめ
| @既に整備されている事項 A修正が必要な事項 B未整備事項に分類します。 |
|
(3)要修正事項/未整備事項の整備
| (2)のAとBについて、整備します。当社の助言のもと、貴社にて修正又は新規作成し、オーソライズされた事項を双方でレビューを行います。 |
|
(5)現地審査立会い
| 審査の中で指摘された事項については是正処置の支援を行います。 |
|
|
3.申請書類作成における貴社と当社の役割分担
| 申請書類 |
貴 社 |
当
社 |
| a. プライバシーマーク付与申請書(様式) |
○ |
△ |
b. プライバシーマーク付与申請書
別紙: 個人情報保護に係る体制の整備等を示す書類(様式)
|
○ |
△ |
| c. 登記簿謄本(又は、抄本)等、申請者の実在を証する公的書類 |
○ |
− |
d. 組織の定款、寄付行為その他これに準ずる規程類
|
○ |
− |
e. 役員名簿
|
○ |
− |
f. コンプライアンス・プログラム(JIS Q 15001に準拠したもの)
|
△ |
○ |
g. コンプライアンス・プログラムに関連する規程等
|
○ |
△ |
h. 欠格事項への該当の有無について(様式)
|
○ |
− |
i. その他、申請内容を補足する資料
|
○ |
△ |
〇:作成主担当(ドキュメンテーションを含む)
△:作成支援(技術ノウハウの提供・アドバイス・レビュー) |
|
4.実施スケジュール(最短の場合)
※(1)〜(4)が本サービスの範囲です。
※全体のスケジュールは、上記(3)の進捗度合いに依存することになります。
※プライバシーマーク制度の改定により、作業の変更が生じた場合はスケジュールを見直すことになります。 |
|
