個人情報保護マネジメントシステム

個人情報保護マネジメントシステムとは

企業や団体が集めた顧客・利用者などの個人情報を厳格に管理し、当該者のプライバシーを守るという、企業や団体の取り組みです。日本工業規格JISQ15001:2006には、その取り組みに関する要求事項が記されています。

そしてその企業・団体が、この企画に合致する個人情報保護マネジメントシステムの当否とそれに準拠して正しく活動しているかどうかを、利害の一致をみない第三者が審査し、合格すればプライバシーマークを掲げてその企業・団体が活動を行っても良いということを認証します。

個人情報保護マネジメントシステムに対する日本工業規格の要求事項は、当該企業・団体の職員や顧客・利用者を含むあらゆる個人情報を厳重に管理し、個人情報の取得・利用・共同利用・委託・提供・安全管理・開示要求対応・苦情対応を適切に行なうことです。その審査は第三者機関の専門家によって2年ごとに審査され、更新されます。

企業や団体が個人情報保護マネジメントシステムに取り組むのは、そうすることによって社会的評価を高めるためです。つまり顧客・利用者の個人情報は、目的を定めて取得し、その目的以外には絶対に利用しないと宣言し、その個人情報は漏洩などがありえないように厳格に管理され、顧客・利用者は安心して当該企業・団体のサービスを利用することができるようにする、という意図です。

また一方、個人情報保護マネジメントシステムが機能していなければ事業が成り立たなくなりつつある、という市場の事情すらあります。

個人情報保護マネジメントシステムのお役立ち情報

個人情報保護マネジメントシステムの審査に合格すると、その企業・団体はプライバシーマーク（以下「Pマーク」と略称）の使用許可が得られます。認証取得を経て、当該企業・団体は公式ウェブサイトにPマークを表示するなどして顧客・利用者にアピールし、また宣伝・広告・職員の名刺などにも積極的に表示します。その結果顧客や利用者の信頼を得ることができ、社会的評価が高まっていきます。

それではなぜこれほどまでに個人情報保護マネジメントシステムが求められているのでしょうか。それはインターネットを中心としたコンピュータ技術および周辺技術の進歩と流通革新がなされて、企業・団体の活動範囲がボーダーレスになり、取り扱う個人情報が飛躍的に大きくなったからです。

情報量が多くなれば、もはや紙と鉛筆による帳面では管理しきれなくなります。その結果電子媒体によっての管理に移行するのですが、こうしたテクノロジーは非常に便利な反面、進歩とともにまた脆弱性も高まっていくものなのです。

特にインターネットを介して情報が漏洩してしまうということは簡単に起こりえることがあり、意外にも高名な企業がそうした漏洩事故を起こしてしまったという事件がニュースになることがあります。こうしたニュースはその後の経過までをフォローすることは無いようですが、関係者らは総力をあげて筆舌に尽くし難い時間と労力をかけ、事故対応と社会的信頼回復に努めることになります。

情報漏洩は偶然に起こることもありますが、むしろ悪意をもった第三者がそれを不正利用することも多いのは、もはや常識となっています。こうした脅威に対抗するために、個人情報保護マネジメントシステムの充実と適正な運営を行ない、その象徴であるPマークを掲げて、個人情報の漏洩事故などが起こりえないような厳重管理をしていると外部に向けてPRする必要があるのです。