プライバシーマークの不正使用企業について【不正使用企業を判別する方法】

こんにちは。

プライバシーマーク取得支援のユーピーエフ（https://upfsecurity.co.jp/pmark/）仲手川です。
◆仲手川facebook（お気軽に友達申請してください！）
https://www.facebook.com/qi.zhongshouchuan

プライバシーマークの不正使用なんてできるの？と思われた方もいるのではないでしょうか。

驚くべきことですが、実は簡単にできてしまうのです。

プライバシーマークが名刺やホームページにあるからと言って、安易に安心してはいけないということです。

今回は不正使用企業についてや偽装を見抜く判別基準についてご説明いたします。

1 プライバシーマーク不正使用事業者について
2 不正使用の手口
3 プライバシーマークは本物なのか判別する方法
4 まとめ

プライバシーマーク不正使用事業者について

一般財団法人日本情報経済社会推進協会プライバシーマーク推進センター(JIPDEC)【http://www.jipdec.or.jp/】からも、プライバシーマーク不正使用事業者についての注意喚起がでています。

http://privacymark.jp/notice/invalid_pmark_user/index.html

さて、ではどのようにして偽造されてしまうのでしょうか。
その悪しき手口はこちらです。
↓
↓
↓

不正使用の手口

例えば、yahooやgoogleなどの検索エンジンで「プライバシーマーク　画像」と画像検索をすると、プライバシーマークの認証マークがずらりと出てきます。

これは、実際に取得されている企業がホームページに画像を入れることによって自動的にインターネット上にアップされている画像が集められる機能です。

不正使用業者は、ここからプライバシーマーク認証マークをダウンロード（画像保存）して、自社のホームページや名刺等に貼り付けてしまうのです。
これで簡単にプライバシーマーク認定企業であるかのように見せることが出来ます。

これでは、プライバシーマークの有無により企業の与信やセキュリティー環境を確認する意味がありません。

では、本当にプライバシーマークを取得している企業とそうではない企業を判別するにはどうすれば良いのでしょうか。
次に、「本当にプライバシーマークを持っているか否か」その判別基準をお教えします。

プライバシーマークは本物なのか判別する方法

プライバシーマークには、「登録番号」というものが存在します。

そのため、この登録番号が無いと、プライバシーマークを偽装している可能性が高いです。

しかし、中には番号を偽装しているような企業もあるので、安易に登録番号があるから安心と判断するのもよくありません。

期限が切れていないかを確認することも重要です。

プライバシーマークは2年に一度、「更新」をしなければいけません。

しっかりとプライバシーマークの定める規定と運用のPDCAを社内で回していること証明する為に、更新は新規取得以上に重要なことと言えるのです。

つまり、仮に過去に取得した経験があっても、更新していなければ管理体制を維持している事にはなりませんので注意が必要です。

むしろ、更新していない企業は何らかの理由で更新できなかった可能性がありますので要注意企業と言えます。

つまり、2年目以降は、更新を経て初めてプライバシーマークを引き続き使用することができるのです。

時折、更新をせず期限が切れているにもかかわらず、ホームページ上にプライバシーマークを残し続けている企業が存在しています。

冒頭のJIPDECのWebサイトでは、取得事業者を一覧にして掲載しております。

こちらには有効期限も記載しておりますので、気になる企業がありましたらマメにチェックされるのをお薦めします。

プライバシーマークは、取得の際に要求事項を満たすために、いくつかやらなければならないことがあります。

その要求事項をキチンと満たしているかどうかが審査機関が不正と判断する基準となります。

例えば、

・ページの暗号化をしている、
・必ずtopページからワンクリックで「個人情報保護方針」にアクセスできるようにすること、
などがあります。
※他にもたくさんの義務が取得事業者には課せられております。

これらを実行しているか否かという点でも、偽装であるかを判断する材料となるのではないでしょうか。

また、冒頭のJIPDECのサイトでも、不正使用している業者は名指しで公表されております。
http://privacymark.jp/notice/invalid_pmark_user/index.html
※こちらはJIPDECが発見した企業のみが記載されております。不正使用業者すべてではありません。

また、上記のJIPDECのWebサイトは検索機能がない為、少々企業名を探すのが大変です。
検索でプライバシーマーク取得事業者を確認できるサイトもあります。

プライバシーマーク取得企業検索サイト
http://privacymark-search.jp/

ご活用ください。

まとめ

このように不正な方法で偽装されてしまっては、プライバシーマーク自体の存在意義を問われてしまいます。

個人情報保護体制を一生懸命作って正式に認定され、日々個人情報保護マネジメントシステムを運用している企業からしたら冗談ではない！と思われる方もいらっしゃるのではないでしょうか。

本物のプライバシーマークを持っているのであれば、個人情報のマネジメントシステム、セキュリティー環境の信頼と、自社のプライバシーマークを価値あるものにするために、取得事業所は日々の運用を中身のあるものにすることが重要です。

顧客は、自身の大切な個人情報を渡すわけですので、プライバシーマークは偽装できるということも知っておきましょう。
また、明らかに不正使用だと分かった際には、審査機関へ通報しましょう。

不正使用の通報も取得事業者としての義務だと思います。

【通報先】
一般財団法人日本情報経済社会推進教会
http://www.jipdec.or.jp/
〒106-0032
東京都港区六本木一丁目9番9号六本木ファーストビル内
TEL.03-5860-7563　FAX.03-5573-0562

◆全国対応可能ですので、いつでもご相談ください！◆
◆プライバシーマーク取得支援のユーピーエフHPはコチラ
https://upfsecurity.co.jp/pmark/

◆「今日の個人情報やセキュリティーNewsを毎日配信中！」
ユーピーエフＦａｃｅｂｏｏｋページ
https://www.facebook.com/pmark.jp/

ご相談はこちら

この記事を書いた人

仲手川

■出身地：神奈川県 ■趣味：読書、格闘技観戦 ■苦手なもの：混雑している場所 ■著書：Pマーク・ISMSを取ろうと思ったら読む本（幻冬舎）東京、名古屋、大阪、福岡にオフィスを構える株式会社UPFです。日本全国を対象にISMS、プライバシーマークの新規取得と取得後の運用支援コンサルティング事業をしております。プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846　セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

2024年7月25日
バックオフィスDXPO、ITインフラ・セキュリティ展に出展しました～
昨日までの2日間、東京ビックサイトにて開催の『第３回バックオフィスDXPO東京’24【夏】』という展示会に当社も出店させて頂きました。（2024年7/23・24）今回は本社メン […]
代表　仲手川
2023年10月3日
24卒内定式を執り行いました
仲手川です。昨日は、今年も無事に（？）来年2024年入社の内定式を本社メンバーにて執り行わせて頂きました。 ※場所も今回は本社オフィスにて。 2021年卒より始めた新卒採用もなん […]
代表　仲手川
2023年2月24日
試合のことを記事にしてくれました～（日刊工業新聞）
仲手川です。先週のキックの試合をいつもお世話になっております知り合いの記者さんが今朝の記事にしてくれました〜！書いてくれた文字にも負けないように、今後とも気持ちでは絶対負けずに […]
お知らせ/メディア取材等代表　仲手川
2023年2月19日
Pマークコンサル会社の社長がキックボクシングの試合に出てみた
仲手川です。所属している起業家機構の御縁もあり、実は昨日『RISE　VOA』というキックボクシングの試合に出させて頂きました。 ※RISEといえば、あの那須川天心やYAMANなど […]
代表　仲手川
2022年12月12日
本社メンバー忘年会にて
仲手川です。先週末に当社の本社メンバー（管理部、セールス部が中心）の忘年会がありました。毎年のことですが、例年もこの忘年会が過ぎるといよいよ年の瀬だなと実感します。まずは社員 […]
代表　仲手川