Pマークを取れなくてもフリーランスとして個人情報管理を

「フリーランス」とは特定の企業に属さず社会的に独立した立場で事業を営む個人または個人企業法人のことです。「自由業」などとも呼ばれ、フリーランスで事業を遂行する本人は「フリーランサー」と呼ばれます。

個人事業主だからと言ってプライバシーマーク（Pマーク）を取得・更新できないわけではありませんが、プライバシーマーク（Pマーク）を取得するためには最低でも複数の従業者が必要ですので、まったく一人で事業を営むフリーランスの場合はプライバシーマーク（Pマーク）を取得することができません。

たとえプライバシーマーク（Pマーク）が取得できないフリーランスでも、以下に挙げるような個人情報管理を適正に行うことで取引先からの信頼を得ることができます。

事務所環境は整備されているか

フリーランスの場合、十分な設備の投資された事務所を構えることは簡単ではありません。通常は簡素な事務所や自宅、外出先などで業務を行うことが多いでしょう。

そのような場合でもプライバシーマーク（Pマーク）でいう物理的安全管理措置に相当する最低限のセキュリティを整備することは重要です。

書類を施錠保管できる場所はありますか？ 作業場所に仕事と関係のない人が勝手に入室できるような状況ではありませんか？ 他人に情報が容易に見られるような場所で常に仕事をしているというような状況ではありませんか？ このような点に配慮する必要があるかもしれません。

アクセス制御やウイルス対策も必須

フリーランスの場合特にネットワーク上で仕事に関係するデータを通信することが少なくありません。ですからシステムやネットワーク上での個人情報管理も重要となります。これはプライバシーマーク（Pマーク）でいうところの技術的安全管理措置に該当します。

IDとパスワードでログインするシステムの利用が可能であることや、パスワードの設定や更新が安全な方法で実施されていることが重要です。

またウイルス対策ソフトを利用しており、常に最新のパターンファイルに更新されていることも必要な対策の一つです。

NDAを締結しよう

NDAとは秘密保持契約のことで、取引関係や雇用関係にある者が相互に交わす情報保護の責任を示した契約のことです。プライバシーマーク（Pマーク）を取得している会社であれば委託先とNDAを交わすことが原則として必要です。

フリーランスであっても取引先とNDAを締結する規定や習慣を持つべきです。自分の側でNDAのひな形を持っておくこともできますが、そうでなくても相手側が提示するNDAに承諾することで個人情報保護に対する責任意識を持っていることを証明できます。

まとめ

プライバシーマーク（Pマーク）を取得・更新できる状況であってもなくても、今の世の中でフリーランスとして仕事を受注していくためには情報管理が適切にできていることが必須条件となります。

とりわけ個人情報を取り扱う仕事を受注する場合はなおのことそうです。フリーランスとして個人情報を適切に管理していることを示すためにぜひ以上のことを心掛けてみてください。

★こちらの記事もおすすめです！
→【シャレにならない新ルール（ＥＵの個人情報保護）【GDPRでISMS取得も有効な対策】】