個人情報を守る取組みとしてのプライバシーマーク

個人情報を保護することが経営上大きな課題になっています。個人情報の漏洩や毀損は企業の信頼の失墜や取引企業との契約取り消し等のトラブルに発展する場合もあり、中小企業にとっても非常に重要な要素になっています。経営上もインターネットを利用したウェブショップ等で個人情報を扱う必要がある場合もあるでしょう。取引先や顧客に対して個人情報を保護していることを分かりやすく伝えて、安心してもらう必要もあります。
このように、企業が個人情報を適切に取り扱い、体制も整備していることを認定する制度としてプライバシーマーク制度があります。プライバシーマーク認定を受けるには、法律の規定とその規定を含むJIS Q15001に基づいた取組みを第三者に評価してもらう必要があり、認定を受けていることである一定のレベルの取組みができていることをアピールすることができるわけです。

事業での個人情報の活用と保護

中小企業経営においては、個人情報を保護しなければいけないという側面と、事業に活用して業績を伸ばしていくという側面があり、その両方について適切な取組みを行う必要があります。望んでいない人にダイレクトメールを送ったりするような仕組みになっていると、個人情報の保護という観点からも、活用という観点からも問題があると考えられます。また社内で個人情報の活用や保護に関するルールが制定されていないと個人情報が秩序なく扱われ管理ができなくなりかえって事業が複雑になってしまう可能性もあります。法律やガイドラインを守るということをきっかけとして自社の経営を改善していくようにしましょう。

JISでも規定されているように個人情報保護の活動についてはPDCAのサイクルを継続的に回して取組みを行っていく必要があります。そのためのルール作り等もなかなか大変ですが、企業としての信頼を得るためにもしっかりしたルール作りをしたいものです。
プライバシーマークの認定をどのように取得するか、どのようにルールを作っていくかなど、取り組み課題も多く複雑と感じられるかもしれませんが、気楽に相談ください。

参考：プライバシーマーク制度