プライバシーマーク制度が生まれた理由

プライバシーマーク制度が生まれた背景には、世界中のさまざまな動きが影響していると言われています。なかでも、インターネットなどの急速な発展は、大量のデータを瞬時に処理することができるコンピュータが普及し、世界中で通信ネットワークが構築されれば、個人のデータの国際的な流通が深まるであろうと考えられました。

その予測は、今や現実のものとなり、私たちは自宅に居ながらにして、24時間365日、いつでも自由な時間に国境を越えて商品を売ったり買ったりすることができるようになりました。

また、自分が好きなアーティストや俳優などの情報や、好きな音楽や食事、趣味の情報なども容易に入手することが可能です。

しかし、相手の情報を安易に入手できるということは、自分の情報もどこかで自由に入手されていると考えれば、とても不安になってしまうのではないでしょうか。こういった背景を踏まえ、世界的な視点が大きく変わり、結果として「プライバシーマーク制度」が誕生することとなります。

プライバシーマークは、顧客や社員の情報を取り扱う企業にとっては、なくてはならない「信頼の証」でもあります。すでに、取引先などから取得を促されている場合には、少しでも早くマーク取得に向けた準備に着手することが大切です。

コンピュｰターの普及がきっかけ

現在のようなコンピューター社会になる以前には、「物」や「人」、あるいは「お金」が、企業の経営において最も重要な資源であるとされていました。

しかし、コンピュータが企業に導入され始め、効率的な経営が図られるようになってからは、これまでの物や人、お金などの経営資源に加えて、あらたに「情報」という価値が急速に認められるようになります。普段、企業が必要とする情報にはさまざまな内容がありますが、最近では、それぞれの顧客に対して最も適したサービスを提供するために必要な顧客のための「個人情報」が重要視されるようになってきました。

例えば、それらの個人情報を得るために、さまざまな懸賞付きのキャンペーンなどが実施されているのは、すでにご承知かと思いますが、このようにして集められた情報は、いつしか必要とする団体や企業間で、本人の知らぬ間に高値で取引されるようになりました。

次第に、これまでに利用をしたこともない会社からメールやダイレクトメールが届いたり、セールスの電話などが掛かってくるようになり、人々が不安を感じるような状況が生まれることとなったのです。

そのため、世界的な課題として「個人情報」の保護を図りながら、その利用を促進させるための取り組みが検討されるようになり、法律で定められるようになりました。

プライバシーマーク制度が生まれた理由のひとつには、「コンピューターの急速な普及」がきっかけとなったとも言えるでしょう。このように、誕生のきっかけを知ることでも、どのような情報の取り扱いが大切なのかをあらためて知ることができるのではないでしょうか。

発祥は「EU諸国」

個人情報保護に関する世界的な動きに協調していくうえで、日本だけでなく世界的に影響を与えたのが、欧州連合（EU）が加盟国諸国に宛てた「EUデータ保護指令」であると言われています。

EU（欧州連合）が誕生したのは1993年（平成5年）で、当時の加盟国には、個人情報保護（プライバシー保護）については、独自の法律が定められていましたが、それぞれの加盟国間の違いを埋めて一定のラインまで足並みを揃えさせるために、EUは1995年10月24日に、「個人データの取扱いに係る個人の保護及び当該データの自由な移動に関する欧州議会及び理事会の指令」、いわゆる「EUデータ保護指令」を採択しました。

「EUデータ保護指令」は、各国の個人情報保護に関わる法制度の共通化を求めたもので、3年後の1998年10月25日までに、EUに加盟する15カ国に、国内の法制度に指令を反映することを求めました。

指令の第25条には、EU加盟国から域外の第三国へ個人データを移転する際の規定があり、「個人データの保護に関する措置が、EUデータ保護指令の水準に満たしていない第三国やその国の企業には、個人データを移転してはならない」となっており、この規定こそが、EU以外の各国に個人情報保護制度の確立を急がせた要因になったとも言われています。このような世界での動きを受け、日本でも1997年に、通商産業省（現在の経済産業省）が「個人情報保護に関するガイドライン」を改定し、翌年には「プライバシーマーク制度」の発足や、個人情報保護法の整備が行われることとなったのです。

日本の「個人情報の保護に関する法律」

個人情報の取扱いに関連する日本の法律には、2003年（平成15年）5月23日に成立し、2年後の2005年（平成17年）4月1日に全面施行した「個人情報保護法」があります。

そのおもな内容とは、情報化の急速な進展によって、個人の権利利益の侵害の危険性が高まったことを鑑みて、定義の明確化や個人情報の適正な活用や流通の確保、グローバル化への速やかな対応などを目的として公布されました。

個人情報保護法とは、個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会、および豊かな国民生活の実現に資するものであることのほか、その他の個人情報の有用性に配慮しながら、個人の権利利益を保護することが目的とされています。

また、個人情報とは、「生存する個人に関する情報」であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもののことを言い、データベース化した場合には、構成する個人情報を、とくに「個人データ」といい、うち、事業者が開示等の権限を有して６か月以上にわたり保有する個人情報を、とくに「保有個人データ」と呼びます。個人情報データベースなどを事業活動に利用している者を「個人情報取扱事業者」と言い、（法２条３項）によって、個人情報保護法に定める各種義務が課されます。

個人情報を取り扱うに当たっては、（法15条）によって利用目的をできるだけ特定しなければならず、原則として、あらかじめ本人の同意を得ずに、その利用目的の達成に必要な範囲を超えて個人情報を取り扱うことは（法16条）によって禁止されています。そのほかにも、適正な取得（法17条）や、取得時の利用目的の通知など（法18条）、安全管理措置（法20条）、従業者や委託先の監督（法21・22条）、第三者提供の制限（法23条）、開示、訂正、利用停止等の求め（法25～30条）などが定められています。

ひとくちに「プライバシーマーク」と言っても、単純なロゴマークではありませんので、マークの申請までには、利用している個人情報の洗い出しやさまざまな調査や分析、規定の作成が必要となり、その規定に基づいて社内で運用を行い記録を残すなど、ここまででも約3か月もの期間を要します。

さらに、社員への教育なども必要となり、マークの申請からは、申請書類の作成や手続き、現地での審査などが行われ、指摘を是正することで認定されることになります。ここまでの工程で、順調に進んだとしても、半年以上の期間が必要です。プライバシーマークの取得をされる場合に、自社で独自に取得される場合と、「プライバシーマーク取得支援サービス」などを利用してコンサルタントを介して取得する場合の2通りがありますが、独自に取得される場合には、やはり情報や知識の偏りによって、スムーズな取得が困難であることは否めません。

「プライバシーマーク取得支援サービス」などを上手に活用し、プロからのサポートを受けることで、無駄な労力や時間、コストなどを大きく削減することが可能となります。

プライバシーマーク取得のために活動する担当者に必要なスキルは「良いコンサルタントを探すことが第一である」と言っても過言ではないでしょう。