Pマークの情報セキュリティを自ら学び実践する

近年は会社のホームページや雑誌のアンケートはがき、商品のパンフレットなど様々な所でPマークというものを見かけるようになりましたが、このPマークとは正式名称をプライバシーマークと呼び、企業や組織が「個人の情報をしっかりと保護していますよ」と伝えるために使われるマークのことになります。

これはお客様の名前や住所はもちろんのこと、クレジットカードの番号なども取り扱っているオンラインショップなどには必ず掲載していて、他にも職業紹介や人材派遣会社などのホームページ、名刺、会社のパンフレットなどにも必ず掲載をしているマークとなります。

ですので、このPマークを取得するには厳しい審査に合格をした企業や組織しか使うことができず、誰でも簡単に使えるという訳ではありません。
さらには一度合格をしたとしても定期的に審査を受けなくてはならず、それにも合格をしなければ、使えなくなってしまうほど厳しい条件を設けているので、企業が一丸とならなければ審査に合格をして、使い続けることができないものとなっています。

それゆえにPマークを取得している企業は個人情報のセキュリティを徹底していることが分かり、利用する方たちにとっては安心して利用できる企業であると言えます。

個人情報を守る

名前や住所などの個人情報を悪用されないようにする為にも、それらを預かる企業や組織は適切な方法で管理をしていく必要があります。

しかし、近年はそれらが事業者からの漏洩、さらにはサービスの利用者自身のパソコンから知らない間に個人を識別するためのIDやパスワードが抜き取られてしまうといったケースが増加してきており、本人になりすまして搾取されてしまったり利用者自身が騙されてしまいクレジットカードの番号などを不正に搾取されてしまう事態が増加しています。

このような事態になってしまうといくら事業者側でセキュリティを徹底していたとしても守ることが難しくなってしまいます。
これらの情報は一度悪意のある第三者に渡ってしまえば取り戻すことはほぼ不可能となり、インターネット上に流出をしたり、転売されたりと拡散をしていってしまいます。

このような事態となってしまうと、いくらサービス提供者に訴えたとしても取り戻すことはできません。
近年はインターネットで利用できるサービスが増加してきていますので、サービスを提供する事業者や団体側だけではなく、預ける側も自らを守っていくといった意識を持たなければなりません。

もちろん企業にとっても重要な財産となっていますので、それらを活用しながらも、しっかりと保護していくことに勤める必要があります。
また、それを公表するとともに適切に取り扱うことができるように社内のシステムを構築していき、お客様との約束を守ることが企業にとっても義務にもなってきます。
つまり企業にとってもお客様にとっても活用と保護の両面を両立させていく必要があるという事になります。

個人の場合

個人が実施しなければならないことは、当然ありますが、具体的にはどのようなことを確認する必要があるのか見ていきましょう。

まず初めに利用する企業や組織のホームページには個人の保護方針やプライバシーポリシーといったものが掲載されているページがあります。
これは企業や組織がお客様の名前などを取り扱う上での方針を宣言しているものですが、その方針が明確に示されていることはもちろんのこと、他の場所からコピーしてきただけの文書でないことを確認する必要があります。

次に名前などがどのような目的で利用されるのかをしっかりと明記しているのかを確認しておきましょう。
利用目的が明記されているという事は目的が特定されているという事になりますので、その目的以外での利用はありません。

次に確認をした方が良いのが取り扱いについての問い合わせ窓口があるかどうかになります。預ける側はそれに対しての開示や利用停止を求める権利がありますので、企業側は個人の求めに対して応じる手続きを整備する義務が出てきます。
ですので窓口がホームページ上できちんと確認できるかどうかも取り扱いを適切にしている企業であるかどうかの見極めをする材料となります。

名前などの漏洩のリスクは事業者からだけではなく、悪意を持った第三者が不正に搾取するケースも考えられます。ですので、そのようなリスクに対して企業がどのようなセキュリティ対策をとっているのかが重要となってきます。
最も簡単な方法はそのサイトが「SSL」を採用しているのかどうかを確認することです。サイトのURLが「http」ではなく「https」で始まっていれば第三者に盗み取られることを防いでくれます。

法人の場合

企業が実施しなければならないことは様々あります。
ここでは安全管理策を検討していく上で重要となる内容をお伝えしていきます。

まずセキュリティに関してはPマークの取得を目指している企業などには悩みとなり、いくら対策を行ったとしても万全ではありません。ですので、取り扱っている以上は常に漏洩などのリスクにさらされていることになります。
また漏洩をしてしまうとお客様からの信頼も失ってしまい損害賠償請求を受けたり、事業活動が継続できなくなるリスクにもさらされています。
ですので滅失や破壊、誤った個人データによって意図しない不適切な顧客サービスなども考えた上で適切な管理をしていく必要があります。

次に守るべきものが何なのかを特定することも重要となってきます。
セキュリティというとウイルス対策ソフトやファイルの暗号化、認証システムの強化などに目が行きがちですが、まずは自社で何を守らなければならないのかを明確にしなければなりません。
何を守るのかを明確にしてから対策をとるようにすることで無駄な費用が省けたり、適切な対策を実施することができるようになります。

必要な時に必要な人だけ使えるようにする環境も重要となってきます。
アクセス制御や本人認証、暗号化などは必要な時に必要な人だけが使える状態にしておくことが管理の基本となってきます。
そもそも必要のない人に見えるようになっていることは漏洩していると言えますので、企業は生成された瞬間からいつ誰がこれを必要とするのか考えた上で取り扱いをする必要があり、必要以上に閲覧や利用ができないように利用の制限をしていかなければなりません。

他にも専門家に任せたり、管理体制の現状を常に確認することができるようにしておくなどの対策が必要となってきます。

近年はマイナンバーの導入も開始されていますので、より一層適切な管理が必要となってきています。
それは企業側はもちろんのこと、利用する個人側にも正しい知識と対策が必要となってきているという事になります。

個人側は利用する企業やサービスで適切な管理を行っているのかを確認して、自身のパソコンでも適切な管理をしていく必要があります。

企業側は正しい対策を行う必要があり、その為にもPマークの取得を目指していく必要があります。
これには企業が一丸となって取り組む必要がありますが、企業に向けたプライバシーマーク取得支援サービスというものもあります。

プライバシーマーク取得支援サービスとは、Pマークの取得に対する経験が豊富な指導員が丁寧に指導をしてくれて資料の作成や実施内容の指導を受けて適切な資料を完成させてくれるサービスになります。

様々なサービスがインターネット上で利用できるようになり、便利になってきている時代ですが、それに伴って、名前や住所、クレジットカードの番号などの漏洩や流出のリスクにさらわれる機会が増えてきまいますので、このようなサービスを利用して、自社とお客様を守っていくこともこれからの時代には重要となってきます。