運送業のPマークの取得のための完全マニュアル
社会の情報化やIT化が進むなか、企業の活動において個人情報の保護や情報管理のレベルアップが求められています。
個人情報保護やプライバシーマーク(Pマーク)といった単語を目にされる機会も増えたかと思います。
個人情報の管理への取引先からのニーズは、運送業,倉庫業,流通加工業等をはじめとした物流業でも当然高まってきています。
本記事では、物流業(運送業,倉庫業,流通加工業等)においてのPマークの取得のメリットやハードルをわかりやすく解説します。
運送業にとってのPマークとは
業務の著しい多様化により、現在の物流業には単純な「運ぶ」,「保管する」,「仕分けする」といった業務の他にも様々な役割が求められています。
サードパーティーロジスティクス(3PL)事業者として、メーカーや商社等から、商品の配送、入出庫、保管に加えて、流通加工やキッティング、ラッピング、お客様サポート(返品や修理等の対応や取次)、定期配送の管理&実施といった、より複雑なニーズが発生しています。
これらの実施には、宛先情報が配達完了までの1回限りのものでは無く『荷主や依頼元への実績報告』や『複数回の配送実施の進捗管理』といった、物流事業者が保持・管理責任を持つ情報として幅広い連携が求められます。
そのため、個人情報の管理が不十分な事業者は、依頼元企業から見て出来れば避けたい事業者(Pマーク保有企業にとっては取引ができない事業者と言うことも)という認識が一般的となっています。
これまでに取引先の企業から、2社監査(事務所や作業現場への立ち入りチェック等)の要請やアンケート等の依頼が来た経験をお持ちの場合、取引先から個人情報に関して強い要請を受けている企業と考えられます。
運送業に求められるセキュリティ要件とは?(取引先はここを気にしている)
物流業での個人情報に関連したトラブルの事例や、注意すべきポイントをご紹介します。
以下の様な経験はありませんか?
以下は、全て個人情報の保護に重要な問題を起こす事例です。
・繁忙期には臨時のパートやアルバイトを雇用し作業を行っている。
・荷主(保険会社)から預かった保険書類を配達中に紛失した。
・配達員が伝票の情報を流用し、配達先のお客様に個人的な連絡を取った。
・伝票控えを名簿業者へ売却した
・過去のアルバイトスタッフの名簿を使って、取引先の通販カタログを送付した
例えば繁忙期に臨時で雇用するパートやアルバイトの方は、個人情報の保護に関する正しい認識が無い場合があります。
そういった方々を雇用するためには、雇用時の成約や教育責任者の設置のどの対策が必要です。
・輸送、配送の履歴情報が転売、転用される可能性
→ 一例として、情報の蓄積から『Aさんは〇〇を頻繁に購入する。』『Bさんは特定の業界(発荷主)からの配達が多い。』といった傾向が読み取れることがあります。荷主や依頼元から『蓄積された情報も合わせて返却する事』『蓄積された情報は一定のタイミングで消去する事』といった契約があれば、それに従う事が必須となります。これらの情報は荷主や依頼元のライバル企業からは、ビジネス上の有力な情報としてニーズがあると言われています。ただし個人情報が含まれること(場合によっては契約によって管理責任が問われること)から転売や転用は個人情報の漏えいや不正利用となります。
システムのセキュリティ強化だけでなく、社内での個人情報としての管理対象を適切に周知、管理する必要があります。
※個人だけでなく、会社や事業所宛の情報も同様に保護が求められるケースがあります。
・一部の配送を協力会社に依頼しているが、最近は見慣れないトラックが運んでいる。
→委託先の管理は委託元が負うべき責任です。委託先が正しく個人情報を取り扱っているか、再委託を認める場合においても再委託先の管理をどのように行っているか(契約等を締結しているか)といった観点で、委託元の責任はゼロにはなりません。
・配送前の伝票、配送後の伝票控え等は各拠点の出荷口や荷受け口等の扱いやすい場所に保管している。
→個人情報が記載された伝票やその控えは安全な管理が求められます。スタッフがいない場所や時間帯には施錠管理が原則です。盗難防止や取扱いの誤りを防ぐため、必要な時以外は定められた保管場所での施錠管理を行います。
(荷物、商品に貼り付けた伝票は、保管・輸送時は外部から見える状態であっても問題ありません。)
Pマークの取得のメリット
「社内で個人情報の保護をきちんとやりたいが、Pマークを取得する必要があるのかな?」というお声を耳にすることもありますので、メリットと対応すべき課題をピックアップしました。
【メリット】
・個人情報を取り扱うルールや管理体制が全社均一で実現する。
・第三者(Pマーク審査機関)の定期的な審査を受けるため、取引先、お客様からの信頼が得られる。
・社内の管理体制、責任者等が明確になり、人による管理のバラつきが防止できる。
・万が一の事故発生時の連絡や対応のルート等が明確になる。
取得しただけでは終わりではなくその後の運用も求められるのがPマークのポイントです。
取得企業が必ず乗り越えなければならない事として次のようなものがあります。
・Pマークの管理対象は原則全事業所となるため、運用や内部監査を全事業所に行う必要がある。
・Pマーク取得企業は全員への定期教育が必要となるため、毎年の教育が必要となる。(個人情報を取り扱わないスタッフも教育対象に含まれます。)
・2年に1回の更新審査が求められる。(審査員の訪問)
取得の流れ
ここからはPマーク取得を想定した活動、流れをご紹介します。
1.個人情報の管理体制の確立 ②個人情報の特定
2.管理状況の確認
3.現場改善と運用開始
4.内部監査の実施
5.マネジメントレビューの実施
6.文書・訪問審査,指摘対応
7.審査合格
事例とその後の効果
現在作成中です!もうしばらくお待ちください
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
7/23・24『第3回バックオフィスDXPO東京’24【夏】』に出展します
2024年7月23・24日、東京ビックサイト西1・2ホールにて開催の、 管理部門の業務効率化・DX推進のための展示会 第3回バックオフィスDXPO東京’24【夏】に出展します。 ご […]
本日より仕事始めです。
皆さま、新年あけましておめでとうございます! 2024年1月4日、本日より弊社も仕事はじめとなります。 旧年中は大変お世話になりました。 本年もよろしくお願いします! […]
年末年始休暇のご案内
平素は格別のお引き立てをいただき厚くお礼申し上げます。 弊社では、誠に勝手ながら年末年始休業日を下記のとおりとさせていただきます。 【年末年始休業期間】 2023年12月28日(木 […]
TISAX認証取得の流れ ~準備から認証取得までを一気に解説~
TISAX(Trusted Information Security Assessment Exchange)は、2017年に策定された自動車産業における情報セキュリティの評価と共 […]
TISAX認証の審査機関の選び方!審査機関の役割を解説します!
TISAX(Trusted Information Security Assessment Exchange)認証は、自動車業界向けの情報セキュリティ基準であり、データ保護とセキュ […]