03-6661-0846

 平日9:00~18:00

お問い合わせ1
コラム仲手川
2015年5月31日 仲手川

プライバシーマークの不正使用企業について

こんにちは。

プライバシーマーク取得支援のユーピーエフ(https://upfsecurity.co.jp/pmark/)仲手川です。
◆仲手川facebook(お気軽に友達申請してください!)
https://www.facebook.com/qi.zhongshouchuan

 

プライバシーマークの不正使用なんてできるの?
と思われた方もいるのではないでしょうか。

驚くべきことですが、実は簡単にできてしまうのです。

プライバシーマークが名刺やホームページにあるからと言って、安易に安心してはいけないということです。

一般財団法人日本情報経済社会推進協会プライバシーマーク推進センター(JIPDEC)【http://www.jipdec.or.jp/】からも、プライバシーマーク不正使用事業者についての注意喚起がでています。

pseido

http://privacymark.jp/notice/invalid_pmark_user/index.html

さて、ではどのようにして偽造されてしまうのでしょうか。
その悪しき手口はこちらです。


例えば、yahooやgoogleなどの検索エンジンで「プライバシーマーク 画像」と画像検索をすると、プライバシーマークの認証マークがずらりと出てきます。
p

 

 

 

これは、実際に取得されている企業がホームページに画像を入れることによって自動的にインターネット上にアップされている画像が集められる機能です。

不正業者は、ここからプライバシーマーク認証マークをダウンロード(画像保存)して、自社のホームページや名刺等に貼り付けてしまうのです。
これで簡単にプライバシーマーク認定企業であるかのように見せることが出来ます。

これでは、プライバシーマークの有無により企業の与信やセキュリティー環境を確認する意味がありません。

 

では、本当にプライバシーマークを取得している企業とそうではない企業を判別するにはどうすれば良いのでしょうか。
次に、「本当にプライバシーマークを持っているか否か」その判別基準をお教えします。


プライバシーマークには、「登録番号」というものが存在します。
そのため、この登録番号が無いと、プライバシーマークを偽装している可能性が高いです。
しかし、中には番号を偽装しているような企業もあるので、安易に登録番号があるから安心と判断するのもよくありません。

期限が切れていないかを確認することも重要です。
プライバシーマークは2年に一度、「更新」をしなければいけません。
しっかりとプライバシーマークの定める規定と運用のPDCAを社内で回していること証明する為に、更新は新規取得以上に重要なことと言えるのです。

つまり、仮に過去に取得した経験があっても、更新していなければ管理体制を維持している事にはなりませんので注意が必要です。
むしろ、更新していない企業は何らかの理由で更新できなかった可能性がありますので要注意企業と言えます。

つまり、2年目以降は、更新を経て初めてプライバシーマークを引き続き使用することができるのです。
時折、更新をせず期限が切れているにもかかわらず、ホームページ上にプライバシーマークを残し続けている企業が存在しています。

冒頭のJIPDECのWebサイトでは、取得事業者を一覧にして掲載しております。
こちらには有効期限も記載しておりますので、気になる企業がありましたらマメにチェックされるのをお薦めします。
itiran

 

 

 

 

プライバシーマークは、取得の際に要求事項を満たすために、いくつかやらなければならないことがあります。
その要求事項をキチンと満たしているかどうかが審査機関が不正と判断する基準となります。

例えば、

・ページの暗号化をしている、
・必ずtopページからワンクリックで「個人情報保護方針」にアクセスできるようにすること、
などがあります。
※他にもたくさんの義務が取得事業者には課せられております。

これらを実行しているか否かという点でも、偽装であるかを判断する材料となるのではないでしょうか。

また、冒頭のJIPDECのサイトでも、不正使用している業者は名指しで公表されております。
http://privacymark.jp/notice/invalid_pmark_user/index.html
※こちらはJIPDECが発見した企業のみが記載されております。不正使用業者すべてではありません。

また、上記のJIPDECのWebサイトは検索機能がない為、少々企業名を探すのが大変です。
検索でプライバシーマーク取得事業者を確認できるサイトもあります。

プライバシーマーク取得企業検索サイト
http://privacymark-search.jp/

ご活用ください。
 

このように不正な方法で偽装されてしまっては、プライバシーマーク自体の存在意義を問われてしまいます。

個人情報保護体制を一生懸命作って正式に認定され、日々個人情報保護マネジメントシステムを運用している企業からしたら冗談ではない!と思われる方もいらっしゃるのではないでしょうか。

本物のプライバシーマークを持っているのであれば、個人情報のマネジメントシステム、セキュリティー環境の信頼と、自社のプライバシーマークを価値あるものにするために、取得事業所は日々の運用を中身のあるものにすることが重要です。

顧客は、自身の大切な個人情報を渡すわけですので、プライバシーマークは偽装できるということも知っておきましょう。
また、明らかに不正使用だと分かった際には、審査機関へ通報しましょう。

不正使用の通報も取得事業者としての義務だと思います。

 

【通報先】
一般財団法人日本情報経済社会推進教会
http://www.jipdec.or.jp/
〒106-0032
東京都港区六本木一丁目9番9号 六本木ファーストビル内
TEL.03-5860-7563 FAX.03-5573-0562

 

◆全国対応可能ですので、いつでもご相談ください!◆
◆プライバシーマーク取得支援のユーピーエフHPはコチラ
https://upfsecurity.co.jp/pmark/

◆「今日の個人情報やセキュリティーNewsを毎日配信中!」
ユーピーエフFacebookページ
https://www.facebook.com/pmark.jp/

 

貴社の「お見積り」と「取得までの期間」をお伝えさせて頂きます。
まずは下記よりお問い合わせください↓

Pマーク・ISMS取得相談はこちら

お電話でのお問い合わせ 03-6661-0846

平日 09:00〜18:00