企業がプライバシーマークを取得するために必要な設備

企業価値を高めるために「プライバシーマーク」を取得する企業が増えています。そこで今回はプライバシーマークを取得するために必要な設備についてご紹介します。

プライバシーマークの概要

プライバシーマークは、個人情報を管理するための一定の要件を満たした事業者が使用を認められるマークです。詳しくはJIS　Q　15001という規格に適合した個人情報保護体制を構築し、運用・維持している事業者であることを証明するマークなります。

プライバシーマークを取得するメリットは、「個人情報をきちんと管理している」会社であることを世の中にアピールできることにより、顧客や取引先に対する信頼度や信用度が高まることにあります。また取得をするための制度やシステムの改善が、業務の効率化や品質向上はもちろん、従業員の意識向上にも寄与するというメリットもあります。結果として企業価値が向上することは言うまでもありません。

プライバシーマークを取得するための流れを簡単にご紹介すると次の通りとなります。

(1)担当者チームの結成　
(2)企業内の個人情報の洗い出しとリスクの分析　
(3)規定やマニュアルの作成　
(4)社員教育の実施　
(5)試行的な運用及びその運用に対する内部監査と見直し　
(6)プライバシーマークの申請　
(7)書類審査と現地審査　
(8)プライバシーマークの取得

プライバシーマークの取得に必要な書類関係の設備

プライバシーマークの取得に必要な書類関係の設備は主に2つです。1つは保管場所に「鍵」がかかること。そしてもう1つはシュレッダー機器です。

まず保管してある個人情報を盗難リスクから守るためには、鍵のかかる場所に保管しておかなければいけません。書棚やキャビネット、そして従業員の机も含めて、情報を保管してある家具や什器は鍵がかかるモノである必要があります。

また不要になった個人情報を書類のまま放置したりゴミ箱に廃棄したりするだけでは情報が容易に再現されてしまいます。そのリスクから守るためにも情報を完全に破棄するシュレッダーが必要になるのです。

さらに外部からの来訪者がワークスペースを覗ける状況だと個人情報が守られているとは認定されません。これは執務中のパソコン画面で表示された個人情報が閲覧できてしまうと判定されてしまうからです。

よって、もしオフィスレイアウトが変更できない場合は、ワークスペースを区切るためのパーテーション設備が必要になります。

マークの取得に必要なネットワーク関係の設備

プライバシーマークの取得に必要なネットワーク関係の設備は、主に次の3つになります。

1つは全てのパソコンにウイルスソフトが導入されていること。これはウイルスソフトによってインターネットを介した悪意ある攻撃から個人情報を守るためです。同時にウイルスソフトは常に最新のものにアップデートされていなければなりません。

2つめは個人情報が保管されたサーバーやパソコンについては盗難防止、転倒防止、停電対策のための設備が必要であるということ。機器が盗まれてしまうことを予防するのはもちろんですが、転倒による故障や破損、停電による不作動によって個人情報が適切に処理できない状態になることを避ける必要があるからです。

3つめは、システムの作動や情報へのアクセスを監視・記録するログが取得できるツールが導入されていること。情報漏洩が起きた場合に、その規模と原因を把握するためにこれらのツールが必要となるからです。

また企業活動においてインターネットを介して個人情報を取得する場合は、「SSL」のような情報を暗号化するシステムの導入が必要となります。暗号化されていないと、取得する過程において情報が公開されたり搾取されたりする危険があるからです。

プライバシーマークを取得したいけど、必要な設備がないので取得できないのでは？とお悩みの場合は、オフィスレイアウトの見直しを検討してみるのが良いでしょう。プライバシーマークを取得することでの企業価値向上の効果は絶大なものがあります。ぜひ一度はプライバシーマークの取得を検討することをおすすめします。