プライバシーマークコンサルタントインターナショナル株式会社
個人情報の漏えい問題が、マスコミで大きく取り上げてられています。
情報漏えいは、お客様、お取引先様などに対して、多大の迷惑をかけるとともに、企業自身の信用の失墜を招きます。
情報化社会の中で、プライバシーマークの導入は、企業の必須要件といえます。
プライバシーマーク(Pマーク)とは
個人情報の取り扱いについて適切な保護措置を講ずる体制を整備している事業者に対し付与し、事業活動にロゴの使用を認容する制度
プライバシーマーク付与の認定を受けたい事業者は、プライバシーマーク制度の趣旨に賛同し、JIS Q 15001に準拠したコンプライアンス・プログラムの構築と運用が求められます。
JIS Q 15001に規定されるコンプライアンス・プログラムは、事業者が自ら保有する個人情報を保護するための方針、組織、計画、実施、監査及び見直しを含むマネジメントシステムで、このシステムは継続的に改善させることが必要です。
コンプライアンスプログラムの基本モデル
プライバシーマークの必要性
個人情報漏えいの増加による脅威
・不正アクセス等のネット上での漏えい
・内部関係者の不正行為
・システムトラブル
↓
プライバシーの侵害
・報道による顧客、取引先の不安
・企業の損害
・ビジネス機会の損失
・賠償責任
・イメージダウン
個人情報保護法で求められていること
第20条(安全管理措置)
個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。
■ 個人情報取扱事業者として個人データの情報セキュリティマネジメントを講じるべき法的義務を規定したものと言えます。
第21条(従業者の監督)
個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。
■従業員による個人データ漏えい事件が多発しています。従業員の監督義務を遵守する具体的な方法を講じる必要があります。
◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◇◆◇◆◇◆◇◆◇◆◇◆
CIIでは、お客様の状況に応じた各種のコンサルティングプランをご用意しております。
