第三者認証制度とは？

第三者認証制度とは何ですか？
個人情報などを扱っている会社は取得しなければならない制度なのですか？
制度の意味がよくわからないので教えて下さい。
宜しくお願いします。

No.1 ベストアンサー 回答者： _snowflake 回答日時： 2004/08/30 12:51

第三者認証制度は簡単にいいますと、ある企業が適切に個人情報などの扱い方や対策を講じているかを第三者が認定することで、認定を受けた企業は認定証(プライバシーマークなど)を掲げて個人情報対策をしているとアピールできるものです。

最近では、企業内で個人情報の取り扱い方や対策などが適切に行われてい無い事や内部告発などで色々と疑問視されています。(不祥事を揉み消す事だって起こっています)

このような、消費者の不安を取り除くために第三者認証制度があります。

ただし、この制度は必ず取得しなければならないものではなく、取得するかどうかは企業に任されています。

また、第三者認証制度の認定がされているからといっても、個人情報の取り扱い方や対策方法が認証を受けているだけであり、個人情報以外の情報なども正しく取り扱われている訳ではないことも留意しなくてはなりません。

参考URL：http://www.mhlw.go.jp/topics/2002/02/tp0204-1d3. …

この回答への補足

早速お答えいただきありがとうございます。補足で教えて頂きたいのですが個人情報というのは社内の個人情報という意味ではなく顧客などのデータを保管している場合のことを指すんですよね？
弊社は顧客データなどを扱う会社ではないので必要ないのかなぁと思ったりするのですが、個人の解釈の意味をご存知でしたら教えて下さい。宜しくお願いします。

補足日時：2004/08/30 14:23

No.2 回答者： _snowflake 回答日時： 2004/08/31 00:32

返信が遅くなりました。

# 個人情報にフォーカスされているため、下記からは「プライバシーマーク制度」と書きます。

プライバシーマーク制度による個人情報とは電子計算機処理に係る個人情報であるため、顧客情報及び自社の個人情報などの切り分けは無く、それらをまとめて個人情報として適切な対策を講じる必要があります。

なお「電子計算機処理に係る個人情報」とは『電子計算機等による入力処理、計算処理、出力処理』と『マニュアル処理(手作業による処理)』などを意味します。

mochimaronさんの会社が顧客データを扱っていないとの事ですが、顧客の名刺に書いてある内容も個人情報として扱われます(名刺情報の扱い方によっては認証対象にもなりうる)ので、顧客データを扱っていない事はないと思いますよ。

「プライバシーマーク制度」を取得する事で、顧客に対して「弊社は顧客情報の管理を行っています」とアピールする事ができ、アピール次第によっては差別化を図ることが可能となります。ただし、売上に直結するかは別問題ですが(笑)

現状では「プライバシーマーク制度」取得する事で個人情報対策を積極的に行っているとアピールできますが、法務に敏感な大企業などが気にする位で、まだまだ多くの中小企業は気にされてないと思われます。

参考URL：http://www.jisa.or.jp/privacy/faq/faq-guideline- …

この回答へのお礼

詳しくご説明いただきありがとうございました。
ＵＲＬもとても参考になりました。
売上に直結するかは別として取引先の方に安心を与えるためにも取得しなければいけないものかもしれないと思いました。社内で色々検討してみたいと思います。ありがとうございました。

お礼日時：2004/08/31 10:14