fbpx

情報セキュリティにまつわる
お役立ち情報を発信

欠格性

 

欠格性とは

プライバシーマーク(Pマーク)における欠格性とは、簡単に言うと、プライバシーマークを取得する資格を有しない事業者の性質のことです。

プライバシーマークというのは、個人情報を適切に管理している事業者であることを客観的に証明するマークですが、個人情報を適切に管理していなかったり又はできない性質のある事業者ということになると、欠格性ありということでプライバシーマーク取得は不可能になります。

具体的にどのようなものが欠格事由になるかというと、例えば、事業拠点が日本にない外国法人の場合はプライバシーマークを取得できません。しかし、日本の法律に基づいて支店として登記している事業者で、日本国内で取得した個人情報の取り扱いが日本国内に限られる場合は、プライバシーマークを取得することができる場合もあります。

それから、会社の役員に、過去に禁固刑以上に処せられた人や、個人情報保護法違反で刑に処せられた人、暴力団員などがいる場合も、プライバシーマークの欠格事由に当たり取得できない場合があります。また、インターネットで異性紹介事業を行っている方、いわゆる出会い系サイトを運営する事業者も欠格性ありとみなされプライバシーマークを取得できない場合があります。

その他、プライバシーマーク制度に対する信頼を棄損すると認めるに足るような事業者は、欠格性ありということで取得不可能になります。要するに、プライバシーマークの品性を落とすような事業者は、プライバシーマーク認定はしませんということです。

欠格性のお役立ち情報

プライバシーマーク(Pマーク)を取得したいなら、プライバシーマークの欠格性に該当しないように、しっかりと組織内を点検して体制を整えてから審査機関に申請する必要があります。

しかし、プライバシーマークを自力で取得するというのは、なかなか難しい場合も多いので、短期に取得したいと考える企業はプライバシーマーク取得コンサルタントに依頼するケースも増えています。取得コンサルタントに依頼すると、申請する際の文書や社内での個人情報保護のルール作りの指導や、各種審査対策などをサポートしてくれるので、わりとスムーズにプライバシーマークの取得をすることができます。

しかし、コンサルタント会社の中にはルール破りをするような悪質業者もいるので注意が必要です。例えば、プライバシーマークの立ち合い審査において、その対応を代行してあげると持ち掛けてくるようなコンサルタントがいますが、それはプライバシーマーク審査のルールに違反してますから、発覚すると欠格性ありとみなされて審査に不合格になるばかりか、しばらくの間はプライバシーマークの審査に申請できなくなってしまいます。

そのような不正なことを持ちかけてくるコンサルタント業者には要注意です。それから、プライバシーマークを取得後、情報の漏洩や紛失などの事故を起こしてしまうと、欠格性要件に該当して認定を取り消される場合がありますが、必ず取り消しというわけではなくて、事故が不可抗力で起こったものだったりした場合は、取り消されない場合もありますから、ちゃんと情報保護体制を固めているのであれば、そんなにビクビクする必要はありません。

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る