プライバシーマークについて

2005年4月の個人情報保護法の関連で騒がれたプライバシーマークも一段落と言うところですが、私の会社では「プライバシーマークは取得したほうが好ましいが弊社では取得しない」ということになっています。私の会社は従業員30名程度のソフトハウスです。

これは社長個人の考えが大きいのですが、その理由として

(1)入退室の帳面を記入するのはバカらしい、だからプライバシーマークはバカらしい
(2)プライバシーマークを取得したという会社の役員の話では取得には高額な費用がかかったという。商品の値段に反映させざるを得ないから顧客に迷惑がかかる

と言っています。とてもコンサル等に相談できるような状況ではないので、個人的にプライバシーマークについて調べているのですが、実際のところはどうなんでしょう。

私は、業務の内容から、プライバシーマークの取得は必須ではないかと思っているのですが、うまく話を伝えられずにいます。実際にプライバシーマークを取得した会社の方のお話が聞けると嬉しいです。

No.1 ベストアンサー 回答者： kikunaocf4 回答日時： 2005/07/27 12:08

ISOにしても、プライバシーマークにしても、ビジネスですので、いずれもコストはかかると思います。

その価格が顧客に転嫁されるのも当然かと思います。

社長は「管理せずに情報が漏れたら大損害になる」ということがわかっていないのではないでしょうか？
逆に、しっかり管理していることを顧客にアピールして、「うちはしっかり管理しているので情報管理は任せてください。その管理にはコストがかかります」という営業方法の方が良いと思います。

顧客が、現在取引しているところを視察に行って、あまりに個人情報をずさんに扱っているため、しっかりした会社に乗り換えたという例もあります。
これからの時代、管理がいいかげんな会社だと個人情報を預けないようになっていくのではないかと思います。
また、逆に情報が漏れたときのリスクを現在認識していないところも多いと思っています。（管理するのに金がかかると言うと渋るところが多い）

（１）で記帳がばからしいと話していますが、それならば現在、情報を受け取ったとか、返却した、削除したという履歴も残していないのでしょうか？
もしそうならば、もし個人情報が漏れたときにまず疑われる会社であるし、自分の会社からもれていないことを説明もできないという非常に問題のある会社だと受け取れます。

この回答へのお礼

回答どうもありがとうございます。

一応IT関連企業なので、個人企業の社長といえども、個人情報管理の大切さは知っていると思います。ただ、5000件を超える個人情報を扱うような仕事はないので、対象外だと思っているのかもしれません。

社長とたまに話をする機会があるのですが、Pマークを取らないとしてもPマークを取れる程度の社内体制を作る必要はある、という点では共通の認識はあると思います。

ただ、情報セキュリティに対する認識があっても、じゃあ具体的にどのような行動をすれば良いのか、ということに関しては誰も知らない状況です。

そのせいか、これまでの実態としては、記帳するとかICカードでログインするとか、そういう対策ではなく、個人個人が気を引き締める、とか、最大限の注意を払う、という話になりがちなのです。

そういった「気の持ちよう」とか「注意」が仮におろそかになったとしても、規則に従って動いていれば最低限のレベルは保たれるのがコンプライアンス・プログラムなのかなと思っているのですが…

お礼日時：2005/07/27 18:15

No.4 回答者： noname#13675 回答日時： 2005/07/27 17:34

＃２に賛成です。

個人情報保護法遵守の対策を多少やっていないと、万一の場合に無限大の損害を負う可能性がないように、多少のお金を使うのは正しいと思います。
プライバシーマークは発行元が調子に乗ってて高いわ、いいたい放題だわ、で今現在はお勧めできません。
社長に費用と効果をいくつか提案するのは従業員として正しいことだと思います。それ見てどうするかは社長がリスクを負うのですから。

この回答へのお礼

回答どうもありがとうございます。
社内の個人情報管理体制を整備することは最低限の体制を整えることであり、その上でプライバシーマークを取得するのは、公的認証を受けて対外的に（わかりやすい）アピールができる、という感じなのでしょうね。
プライバシーマークを取得する／しないとは別に、社内の個人情報管理体制を整備する必要があるということですね。

お礼日時：2005/08/17 13:27

No.3 回答者： mango05 回答日時： 2005/07/27 15:25

プライバシーマークを取得している企業に勤める一従業員です。

プライバシーマークを取得しない企業はこれから
どんどん切り捨てられていって、信用される企業として見做されないのだ、という話を聞かされました。
個人経営となると、その辺に疎いところがあるのでしょうかね？
１）に関しては信頼出来る、と言えばそれまでですが
来客はどうでしょうか？
顧客に迷惑よりは、自身の企業の存在が危うくなるというのが実情だと思います。

この回答へのお礼

回答ありがとうございます。

Pマークがないと仕事がなくなる、という話については私は心配していますが、社長はあまり心配していないのかもしれません。Pマークを取得していることが、個人情報漏えいが起こらない企業であることの証明ではない、という認識なのかもしれません。

Pマークの有無が、発注先の選定基準になるであろうことは私も思っているのですが、社長は、Pマーク（のような公的認証）を取得しなくても独自のセキュリティをアピールして、低価格路線で攻めれば受注できると思っているのかな？私にはわかりませんが。

選定基準に「Pマーク（もしくは類する公的認証）取得企業であること」という項目が入っていたら、いくら独自セキュリティをアピールしても、いくら低価格でも、受注は出来ないと思うのですが…

お礼日時：2005/07/27 18:35

No.2 回答者： noname#20120 回答日時： 2005/07/27 14:35

経営者の立場から言ってしまえば、私はその社長に賛同できると思います。

費用は非常に高くつきますし、プライバシーマークがある、無しにかんしても、消費者側の目線としてはそれほど違いがあるようにも思いません。且つ、まだまだプライバシーマークの認知度が低いこともあると思います。

それであれば、その分の費用をまわして、会社内での個人情報保護の強化にのりだしたほうが、よほど効果的であるように思います。

雑談ですが、プライバシーマークの発行元も、最近の人気もあり、調査が忙しいからという理由で調査費用を従来の２倍程度に変更しております。一体なんのためのプライバシーマークなのか・・・と疑いたくもなりますね。

この回答へのお礼

回答どうもありがとうございます。
個人情報保護というと、すぐにプライバシーマークが出てくるような感じですが、そのような状況なのですね。
プライバシーマーク以外に、JISQ15001を認証(?)できるような組織が出てくれば良いのでしょうね。

お礼日時：2005/08/17 13:25