プライバシ―マークを取得する時に知っておきたい個人情報管理台帳

Ｐマークを取得する場合、個人情報の定義を理解しておく必要があります。

個人情報保護法第2条第1項には、用語の定義が記載されています。定義によれば、

「個人情報」とは、生存する「個人に関する情報」であって、
・当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの
（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）
・個人識別符号が含まれるもの
とされています。

「個人に関する情報」とは、氏名、住所、性別、生年月日、顔画像等個人を識別する情報に限られず、個人の身体、財産、職種、肩書等の属性に関して、事実、判断、評価を表す全ての情報であり、評価情報、公刊物等によって公にされている情報や、映像、音声による情報も含まれ、暗号化等によって秘匿化されているかどうかを問いません。

「個人識別符号」とは、当該情報単体から特定の個人を識別できるものとして

個人情報の保護に関する法律施行令（以下、政令）に定められた文字、番号、記号その他の符号をいいます。
政令では以下が掲げられています。
(1) 次に掲げる身体の特徴のいずれかを電子計算機の用に供するために変換した文字、番号、記号その他の符号
イ　細胞から採取されたデオキシリボ核酸（DNA）を構成する塩基の配列
ロ　顔の骨格及び皮膚の色並びに目、鼻、口その他の顔の部位の位置及び形状によって定まる容貌
ハ　虹彩の表面の起伏により形成される線伏の模様
ニ　発声の際の声帯の振動、声門の開閉並びに声道の形状及びその変化
ホ　歩行の際の姿勢及び両腕の動作、歩幅その他の歩行の態様
ヘ　手のひら又は手の甲若しくは指の皮下の静脈の分岐及び端点によって定まるその静脈の形状
ト　指紋又は掌紋
(2) 旅券番号
(3) 基礎年金番号
(4) 運転免許証番号
(5) 住民票コード
(6) 個人番号
(7) 記号・番号・保険者番号で表される被保険者証や加入者証等

(注)
携帯電話番号、クレジットカード番号には様々な契約形態や運用実態があり、およそいかなる場合においても特定の個人を識別することができるとは限らない等から、当該情報単体では個人識別符号には位置付けられていません。
ただし、氏名等の他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなる場合には、個人情報に該当します。

（個人情報の保護に関する法律についてのガイドライン（通則編））

プライバシーマークでは死者の情報も個人情報として扱いますが、個人情報保護法では、死者に関する情報が同時に、遺族等の生存する個人に関する情報でもある場合には、当該生存する個人に関する情報に該当します。

法人その他の団体は「個人」に該当しないため、法人等の団体そのものに関する情報は「個人情報」に該当しません。ただし、法人に属している役員、従業員等に関する情報は個人情報に該当します。なお、「個人」は日本国民に限らず、外国人も含まれます。

【個人情報に該当する事例】
(1) 本人の氏名
(2) 生年月日、連絡先（住所・居所・電話番号・メールアドレス）、会社における職位又は所属に関する情報について、それらと本人の氏名を組み合わせた情報
(3) 防犯カメラに記録された情報等本人が判別できる映像情報
(4) 本人の氏名が含まれる等の理由により、特定の個人を識別できる音声録音情報
(5) 特定の個人を特定できるメールアドレス
（kojin_ichiro@example.com 等のようにメールアドレスだけの情報の場合であっても、example社に所属するコジンイチロウのメールアドレスであることが分るような場合等）
(6) 個人情報を取得後に当該情報に付加された個人に関する情報
（取得時に生存する特定の個人を識別することができなかったとしても、取得後、新たな情報が付加され、又は照会された結果、生存する特定の個人を識別できる場合は、その時点で個人情報に該当します。）
(7) 官報、電話帳、職員録、法定開示書類（有価証券報告書等）、新聞、ホームページ、SNS（ソーシャル・ネットワーク・サービス）等で公にされている特定の個人を識別できる情報

【個人情報に該当しない事例】
(1) 企業の財務情報などの団体情報
(2) 数字や記号などからなるメールアドレス（※）
(3) 電話番号／Ｆａｘ番号（※）
(4) 統計情報

※ただし、他の情報と照会し個人を識別できる場合には個人情報となります。

プライバシーマークを取得するメリット

個人情報を扱わない企業というのはないでしょう。顧客のものだけでなく、社員がいればその管理台帳を持つことになるので、その管理が必要になります。

最近はテレビやインターネット上のニュースでも多くの情報流出に関する事件などが扱われています。なので消費者も企業に対して疑ってかかるということになります。

そして、疑ってかかった方が良いでしょう。実際よくわからないままに業者と契約を結ぶというのは辞めた方が良くて、そういうのがあるからこそ詐欺事件などがあります。

詐欺事件などに掛からないためにも消費者もまずは情報をインターネットから得るということが必要になります。

情報格差が発生するのは調べない人がいるからで、きちんと情報を調べるということをみんなが行えばそれほど格差というのも生まれないでしょう。

管理台帳やプライバシーマークをその企業が取得しているかというのも見た方が良い項目になります。企業間の取引では特にPマークの取得状況というのは判定項目になるでしょう。

財団法人もはっきり言ってかなりおいしい税金の徴収方法にはなります。

Pマークの取得というのは必須項目ではないのですが、だいぶお金が集まるサービスなのです。

プライバシーマーク取得支援サービスというのをやっている企業もありますし、企業もそれに対してお金を支払います。

結局はお墨付きをしているだけにも関わらず儲かっているということで国はお得です。

Pマークの取得は税金が集まる

Pマークは上述の通り必須ではないですし、企業の意志で自ら取得するものになります。にもかかわらず取得する企業が多いのはそれだけ信用が重要な時代だからです。

企業間の取引ではPマークを取得しているということを判断基準にする場合も多いです。得をするのは国で、税金が集まるようなものです。やはり国の機関が認めているというのは違法なことはやっていない企業という印象になり、またそれは事実です。

なので、２年ごとの更新に１００万円以上も掛かる場合があるにも関わらずお金を払うということです。信用のためだけにここまでお金を掛けるということで、それくらい信用情報が必要です。

信用情報というのもある意味情報の一種で、消費者や企業はサービスを購入する際にだいたい情報を調べます。サービスの購入というのはサイトへの登録なども含まれます。

偽のサイトの登録勧誘などの詐欺も多いので、適正に信用を得ているという信用情報が見つかるというのは消費者が安心します。

物理的にオフィスがあるということよりも、むしろインターネット上に信用情報を持っているということをアピールする方が儲かります。

信用があればサービスを圧倒的に売りやすいからで、物理的な会社というのは必ずしも必要ありません。Pマークも必ずしも必要ないのですが、それにしてもPマークに変わる形では信用を証明するものが必要ということです。この証明というのも情報の一種です。

情報社会だからこそ信用が必要

情報社会でサービスを売るには信用情報が必要で、その情報というのがサービスの保証になります。まさにすべてが情報で、顧客がそれを適正に判断する術を持つからこそそれが重要なのです。

口コミなども情報で、企業のことを調べるには確認するべきなのですが、あくまでも誰が書いたかはわからないものです。

なのですがPマークは国の下にある財団法人が発行しているものなので信憑性が高いでしょう。

維持費や登録にかなりのお金を持っていくということにはもったいなさを感じるかもしれませんが、そもそも儲かっているのであれば、そのくらいのお金を支払えるということもあります。

そういった意味ではある程度の収益が出ているという証明情報でもあります。昔の企業の社長などは、目に見えるブランドを身に付けることや良い車を持つことで、儲かっているから信用があるというようなことをやっていました。

昔はそれがある程度の収益の証明にもなっていたのですが、現在ではそのようなことをしても意味がないでしょう。

偽物のブランドなども流通していますし、そもそも物質的なものにはあまり価値がないので、ブランド物や高級車を身の回りにおいても、逆に胡散臭い印象しか与えないでしょう。

信用を得るためのものは情報なので、インターネット上にもその信用情報の証明になる資産を持つということで、その一種がPマークになります。高級車よりはPマークの方が役立つでしょう。

現代は情報社会だからこそ、信用の証明も情報で行うのが良いということです。昔は物質が重要な時代だったので、信用の証明も物質で担っている部分がありました。

それは高級ブランドや高級車を利用するということになります。これを持っているということが、収益の証明になるということです。

しかし、今は情報社会なので、無駄に高級そうなものを身に付けても、時代錯誤かもしくは胡散臭い印象を与えるという結果になります。

そこに資源を割くのであれば、情報をよくすることにお金を割いた方が良いというわけです。Pマークも自社の情報のレベルを高めるための手段の一つになります。

会社のオフィスに高そうなものを置くというようなことよりはPマークにお金を割いた方がメリットがあるでしょう。高そうな物質に頼るというのは胡散臭くて信用できないということです。
むしろ物理的に会社が無くても、インターネット上だけで物を売るということも可能ですし、電子上のやり取りだけでも信用やサービスの質というのがあれば収益化が可能でコストもかかりません。

コストが掛からないということは大きいでしょう。物理的に店舗や会社を持つというのは現代では無駄も多く、コストもかかりますしわざわざ集まるという手間も従業員に強いることになります。

インターネットやクラウドサービスを有効活用した方がコストを掛けずに収益を得るということが可能なので、それをやっていった方が良いでしょう。