個人情報保護方針―Pマークで必要なのはなぜか

今ではほとんどの会社が個人情報保護方針を定め、それを自社のWebサイトなどに掲載しています。皆さんも目にする機会は少なくないのではないでしょうか？

今日は根本的な点としてなぜ個人情報保護方針が必要なのかを考えたいと思います。

個人情報方針について疑問に思ったことはありませんか？

もっともプライバシーマーク（Pマーク）において個人情報保護方針を定めることが要求されていることはプライバシーマーク（Pマーク）取得会社に所属している人ならおそらく知っているでしょうし、そうでなくてもご存じの方は多いと思います。

要求されている以上、個人情報保護方針を定めることが重要なのは言うまでもないのですが、それでも個人情報保護方針を定めることの実質的な必要性について疑問に思ったことがある方もいらっしゃるはずです。皆さんも考えたことはありませんか？ 「結局どこの会社も決まったような文言を並べているだけじゃない？」 「具体的に何を行うかが書かれていないのだし、別にあってもなくてもいいのでは？」と。

個人情報保護方針とは何か

さて、個人情報保護方針の実質的な必要性について考える前に、個人情報保護方針とは何かを明らかにしておきましょう。

プライバシーマーク（Pマーク）において「個人情報保護方針」とは、会社の個人情報保護に関する取り組みを宣言する文書と位置付けられています。

“方針”ということですから、目的を達成するための基本的な考え方が表されている必要があります。目的を達成するための詳細な手順や具体化された手段などは通常個人情報法保護方針に含めません。

また個人情報保護方針とは単に定めるだけでなく“宣言する”べきものです。社内に向けて、そして社外に対して自社の考え方を公に表明するという性質を持っているのが個人情報保護方針なのです。そしてその内容は自社の方針の変化に応じて随時更新していかなければなりません。

個人情報保護方針はなぜ必要か

個人情報保護方針を立てることがプライバシーマーク（Pマーク）取得・更新の必須条件であることはすでにお話ししたとおりですが、では個人情報保護法にはこの点で何かの規定が定められているのでしょうか？

実は特に定められていません。個人情報保護方針を定めることは特に法律で義務付けられているわけではないのです。

であればプライバシーマーク（Pマーク）を取得していない会社において個人情報保護方針を定める必要性は薄いということになるのでしょうか？

決してそうではありません。平成16年に政府が閣議決定した「個人情報の保護に関する基本方針」の中には、「事業者が個人情報保護を推進する上での考え方や方針…を策定・公表すること…が、事業活動に対する社会の信頼を確保するために重要である」との言及があります。

つまり個人情報保護方針を公開することで会社の社会的信頼性と評価が保たれる、もっと言うと「この会社は個人情報保護にちゃんと取り組んでいる会社なんだ」「だから個人情報を預けても大丈夫なんだ」と評価してもらえるということなのです。

まとめ

プライバシーマーク（Pマーク）取得会社も単に要求されているからという理由ではなく、その実質的な必要性を意識したうえで個人情報保護方針を定めるなら、その内容は自社の個人情報保護の取り組みに対する一層の認識と意欲が反映されたものになるはずです。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】