個人情報保護方針

個人情報保護方針とは

企業などの運営主体が独自に定める個人情報の取り扱いの基準です。

高度なコンプライアンス意識を持ちつつ、個人情報保護法で定められている基準を満たすことはもちろん大前提として、それ以外に、各企業の運用方針として、社内規定や、ガイドラインとして定められています。

例えば、何らかのサービスを申し込み時に提出された氏名、年齢、性別、住所などの個人情報は、あくまでも申し込みのために必要な情報であり、他の目的に転用すると、法令違反となってしまう可能性があります。

一方で、「男性、20代、会社員」「女性、30代、主婦」など、個人を特定しない形でデータを収集し、どのような属性の顧客に、どのような製品が売れているのかを調査するようなデータを、社外に一切漏らさない形で、マーケティングとして利用することがあります。

これらの行為は、本来は、個人情報保護法に抵触するものではありませんが、顧客の側から、そのようなメタデータであっても、プライバシーの侵害を懸念し、申し立てが行われる可能性が懸念される場合に、サービスの申し込み加入時に、この例では、個人情報を特定せず、一切社外に漏らさず、マーケティング目的のみで利用する旨を自社の個人情報保護方針として明示して、同意をしてもらってから申し込みを可能にするような措置が取られています。

このような、個人情報保護法の遵守に、さらに上乗せする形で個人情報保護方針を明示するという行為は、法的な義務が無い範囲についても、社内でその取り扱いに高い意識を持っていることを表し、顧客との信頼感の醸成へと繋がります。

個人情報保護方針のお役立ち情報

個人情報保護方針の制定は、社内のコンプライアンス意識を高める効果があるのと同時に、顧客の大切な個人情報を断固守るという姿勢を表し、信頼感を得るためにも大切なことですが、それはあくまでも法的な義務や縛りの無い領域で自己申告を行っているに過ぎません。

もちろんその段階で信頼を得られることに越したことはありませんが、それを公に裏付ける指標としてPマークの存在があります。
Pマークはプライバシーマークの略で、一般社団法人日本情報経済推進協会が制定している制度です。

応募資格は事業を営む法人その他団体又は個人で、事業として個人情報を取り扱うあらゆる運営主体が対象となります。
申請をすると厳正な審査が行われ、その運営主体が高度なコンプライアンス意識、個人情報保護法の遵守はもちろん、独自に定めた個人情報保護方針についても適切であるかどうかが判断されます。

具体的にはプランの作成、個人情報保護方針の明文化、社内での周知徹底、実施状況の点検、見直しというサイクルが適切に運用されていることが求められます。
審査に合格するとプライバシーマーク登録番号が付与され、公式ホームページなどでPマークのロゴと共に掲載することが許されます。
また長年にわたり個人情報保護に努めたことが認められた運営主体に対し、表彰する制度もあります。

顧客に対し個人情報保護方針を明示するのに加えて、公の機関からのお墨付きが加わることでさらなる信頼関係の構築への大きな後押しとなります。