身近にあるPマーク

昨今、個人情報やプライバシーといった「誰にも知られたくない情報」というものは、情報量の多い現代社会でも以前に比べて格段に増加しております。

普段皆さんが生活している中でも、このPマーク（プライバシーマーク）を目にする機会は世間で個人情報が増え続ける事と同様に増えてきております。

プライバシーマークとは、企業などを対象に日本工業規格（JIS規格）に基づいて設定された、個人情報の保護に対する対策が十分に講じられていると認定された企業に対して付与されるマークを指します。

一般的には膨大な数のお客様情報を取り扱うコールセンターを運営する企業であったり、他企業の機密を取り扱うサーバの管理会社など、昨今の情報社会の中ではプライバシーマークそのものが企業にって一つのステイタスというような位置づけもなされています。

企業間でのシンボルのような扱いにもなっているプライバシーマークですが、では個人に対してはどうでしょうか。

本日は、一般顧客である我々に対して、プライバシーマークがどのような役割を果たしているのか。

また、プライバシーマークを保有している企業と保有していない企業の違いについて、ご紹介させていただきたいと思います。

常に守られる

ここでは、Pマークが実際に皆さんへどのような恩恵・効果をもつものであるか、説明していきます。

普段皆さんが生活する身近なところでも、クレジットカードであったりスポーツジムの会員証など、皆さんの住所や氏名・電話番号などを伝えて、その情報で個人を特定することにより様々な恩恵や・サービスを受けることが出来る仕組みが沢山存在します。

しかし、それらの個人情報を管理しなければならない企業側では、その数は数千数万以上の膨大な数となります。

そうなった場合に瞬時に膨大な数のデータを処理するため、企業側ではサーバなどの電子媒体によって、お客様の個人情報を一元管理しています。

しかし、サーバ上で管理した個人情報に対して、悪意を持った第三者がその情報を盗み見てしまうと、クレジットカードの不正利用など、利用している皆さんに対して損害を出してしまう可能性も考えられます。

しかし、企業側がこの事態を公表しなければ、そのような情報はその他のサービスを受ける方には伝わりにくいことも多々考えられます。

そのため、不正アクセスなどの悪意から皆さんの情報を守るために、企業側ではプライバシーマーク取得支援サービスを受けるなどして、皆さんからお預かりした個人情報を守ることが出来ることを、このマークによって証明しております。

そのため、サービスを受ける企業を選ぶ自由のある皆さんであったり、同様にサービスを委託する企業を選ぶ立場になる企業はこのマークを情報を取り扱う企業の一つの条件として個人情報を盗むという悪意に対しての十分な防衛が施されているかどうかを判断する基準として利用することが可能となっております。

Pマークが守れる物

Pマークを持った企業が守れる物とは実際にどのような物が挙げられるでしょうか。

プライバシーマークを持った企業で保護しなければならない情報は、大きく分別すると、以下の二つとなります。

１．個人に関する情報であること
２．個人を識別することが可能な情報であること

まず、１．に記載した個人に関する情報とは、身近に感じる個人情報としても挙げられる氏名や住所・電話番号等といった基本的な情報が該当します。

つぎに２．に記載した個人を特定することが可能な情報とは、運転免許証や保険証の識別番号やクレジットカードや銀行の口座番号なども含まれてきます。

一般的に考えれば、識別番号・口座番号自体に個人情報は含まれていないのではないか。と感じる方も大勢いらっしゃるかと思います。

しかし、このような特定の個人をすぐに特定することが可能な識別番号・口座番号等の情報についても、プライバシーマークのついた企業ではプライバシーマーク取得支援サービスを受講するなどして安全に情報を保管・運用・破棄しなければならないと義務付けられています。

逆に言うと、前述した個人情報をしっかりと保護する措置が行われていない企業にはプライバシーマークは付与されることは無いため、個人がしっかりと企業を選定する基準としても用いることが可能となっています。

個人情報に対する顧客の意識は、ここ数年で大きく向上しており、その背景にはニュースなどでも話題に挙がる、サイバー攻撃や不正利用といった悪意を持った者の攻撃の頻度が格段に増えていることも一つの要素となっております。

個人情報に関する法律

個人情報を含んだ情報の措置に関する動きは国際的な動きや、日本国内だけでも、法規面で大きく変化をもたらしました。

実際に日本でも「個人情報の保護に関する法律」が、個人情報取扱技術者に対し平成１７年より発行されております。

個人情報取扱事業者とは、企業内にて体系的に個人情報を集約しているデータベースなどを保有する企業を指し、この法律の中では、個人情報取扱事業者に対して、様々な制約を課したものとなっております。

例えば、この法律では、

・前述した個人情報を利用する場合には、不正利用を避けるためにできるだけ利用目的を限定した上で運用しなければならない。（目的外利用の禁止）
・当初から利用目的を偽って個人情報を取得することを禁止し、個人情報を預かる顧客に対して、その利用目的を事前に通達しなければならない。（適正な取得）
・個人データが悪意を持った第三者に晒されないように、防御に対する明確な対策を施す必要がある。（安全管理措置）
・第三者（関係企業等も含め）へ情報を開示する場合には、あらかじめ顧客からの承諾を頂く必要がある。（第三者への提供の制限）
・個人情報にたいして変更や相違が発生した場合には、本人からの要請に応じて変更・訂正を実施する義務があり、前述した法律に違反している場合には、即刻その情報を削除する必要がある。（開示・訂正・利用停止の要求）
などと、法律面からも個人情報の保護が行われております。

実際にPマークを保有する企業では、このプライバシーマーク取得支援サービスを利用することでこのような法規に対する知識や、皆さんの身近にある個人情報を保護するため従業員への指導や防御対応などを行っております。

冒頭にてPマークは、現代の企業におけるシンボルマークのような役割を果たすと説明しましたが、これは前述した通り、個人情報に関する防衛・対策がしっかりと行われていることを指し示すマークとなっています。

情報の高速化や、最先端技術が年を重ねどんどんと普及していく中で、企業側で取り扱う必要のあるデータは年々増加していきます。

そうなった場合に、膨大な情報を蓄積している企業に対して、悪意を持って攻撃を仕掛ける第三者も同様に増加していきます。

実際に国内だけにあらず、世界的にも不正に得た情報を売り物にして利益を得る悪徳な業者も数多く存在しており、企業側ではそのような悪意に対して、顧客から得た大事な個人情報を厳重に保管・秘匿し、安心してサービスを受けていただくことが出来るように様々な努力が行われています。

そういった努力の結果として、しっかりとした対策を実施することが出来た個人情報取扱事業者に対してはプライバシーマークを付与され、サービスを選択される顧客に対して提示を行っております。

プライバシーマークを掲載している企業とは、同時に顧客に対して安心感や企業の信頼度を同時に示しているものとなっております。

身近な生活の中で、実際にサービスを受ける際には今一度このマークについて認識していただければ幸いです。