プライバシーマーク取得支援
プライバシー保護体制の確立の必要性
(1)個人情報保護法の施行(平成15年5月30日)への対応・・・法的遵守対応(コンプライアンス経営)
(2)ビジネスパートナー・社員からの個人情報漏洩対策・・・プライバシー保護対応
(3)情報システムからの個人情報漏洩対策・・・セキュリティ対策
(1) 顧客の社員さんのセンシティビティ情報の保護体制確立による信頼度アップ
・・・顧客からの安全・安心・信用・信頼向上へ選ばれる企業へ
個人情報流出事故の増加
(1)コミー(TBC)流出事故 2002.5.27
(2)山芳製菓流出事故 2002.7.1
(3)あおぞら銀行流出事故 2003.1.9
(4)防衛庁住基情報要請問題 2003.4.24
(5)CFJ顧客情報売却事件 2003.6.12
(6)ローソン顧客情報流出事故 2003.6.27
(1)京都市宇治市の住民基本台帳データが流出
システム開発に際して、宇治市から孫請業者のアルバイト社員が、データを複写して名簿業者に販売。
市議ら市民3人が1人33万円を提訴。法律施行前のため1人1.5万円で決着(現在の法律では最高30万円)。
これまでは、窃盗罪にならなかった。ただし実損が出なくても、利用される不安感を与えたことでプライバシー侵害と認定。庁舎外で作業を認めた市にも使用者責任としての連帯責任。
(1)新入社員教育だけでは安心できない
(2)システムをアウトソースしている場合は、予め対応方法や責任の所在を明確に。
(3) 電子情報になったことで、流出事故が飛躍的に増大しており、セキュリティ対策に加え、プライバシー対策(内部漏洩
が80%)。また、電子決済等の普及によりリスクが増大。
(4)謝罪広告やホームページの掲載などは、速やかに行う必要がある。
(5)取引先との守秘義務は契約は、顧客との関係では免責的に機能するものではない(求償の際に機能)。
個人情報保護はお客様対応問題
個人情報保護にセキュリティは必要だが、セキュリティのみで個人情報は保護できない。
セキュリティとプライバシーは顧客ロイヤルティに影響を与える
プライバシーマーク制度とは
近年個人情報が不用意に漏洩する事件が多発する中、これに対する保護気運が急速に高まっている。
これを推進するため、「個人情報保護の取扱いについて適切な保護措置を講ずる体制を整備している民間事業者や各種団体に対し、これを認定するマークとしてプライバシーマークを付与し、事業活動のさまざまな場面で当マークの使用を許諾する制度。
プライバシーマーク制度は、事業者の個人情報の取扱いが適切であることを、国民の目に見える形(プライバシーマーク)で示すことによって、個人情報の保護に関する国民の意識の向上を図ること及び事業者に対して、国民の個人情報の保護意識の高まりに応えることによって、社会的な信用を得るためのインセンティブを与えることを目的とする。
(1)プライバシーマーク付与機関
一般財団法人日本情報経済社会推進協会(JIPDEC)が務める。
付与機関は、プライバシーマーク付与に係る申請の受付・審査、マーク付与の認定、運用状況の調査等 を行う他、
次の役割を担う。
①プライバシーマーク付与指定機関の指定
②消費者相談の受付
(2)プライバシーマーク付与指定機関
民間の事業者を会員とする事業者団体のうち、付与機関に申請をして指定機関として指定を受けた機関。
米国で企業倫理の確立やサービス向上を目的とする「ベター・ビジネス・ビューロー協議会」傘下組織BBBオンラインは、インターネット上で個人情報の取扱いについて適切な保護策を講じている企業に対し、その信頼性とプライバシー保護を証明するプライバシーシールの使用をホームページなどで認めている。
JIPDECとBBBオンラインは双方のプライバシーマーク、プライバシーシールの相互認証を行っており、日本でプライバシーマークを取得した企業は、自社のホームページにてこのオンラインシールを使用できる。(相互マーク使用料別途支払い-事業規模により年間5,000 25,000 50,000円)
(1)マーク付与の対象
国内に活動拠点を持つ民間事業者で、少なくとも次の条件を満たしている民間事業者。
① 「個人情報保護マネジメントシステム-要求事項(JIS Q 15001)」に準拠したマネジメントシステムを
定めていること。
② マネジメントシステムに基づき個人情報の適切な取扱いが行われ、又は実施可能な体制が整備されていること。
なお、下記に該当する事業者は、申請受付不可となっている。
① 申請の前3ケ月以内にプライバシーマーク付与の申請プライバシーマーク付与を否とする旨の決定を受けた事業者。
② 申請の日前2年以内にプライバシーマーク使用契約の解除を受けた事業者。
③ 申請の日前2年以内に個人情報の取扱いにおいて個人情報の外部への漏洩その他情報主体の利益の侵害を行った事業者。
(2)マークを使用できる場所
●店頭 ●契約約款 ●説明書 ●宣伝・広告用資料 ●封筒 ●便箋 ●名刺 ●ホームページ等
有効期限は2年間。以降は2年毎の更新。
プライバシーマーク料金表(税込み/円)
種別 | 新規のとき | 更新のとき | ||||
小規模 | 中規模 | 大規模 | 小規模 | 中規模 | 大規模 | |
申請料 | 50,000 | 50,000 | 50,000 | 50,000 | 50,000 | 50,000 |
審査料 | 200,000 | 450,000 | 950,000 | 120,000 | 300,000 | 650,000 |
マーク使用料 | 50,000 | 100,000 | 200,000 | 50,000 | 100,000 | 200,000 |
合計 | 300,000 | 600,000 | 1,200,000 | 220,000 | 450,000 | 900,000 |
☆現地調査費用(交通費、宿泊費)は別途請求
事業者の規模以下に中規模事業者の例をあげる
製造業その他 | 卸売業 | 小売業 | サービス業 | |
資本金 | 3億円以下 | 1億円以下 | 5千万以下 | 5千万以下 |
従業員 | 300人以下 | 100人以下 | 50人以下 | 100人以下 |
☆資本金、従業員どちらかを満たした者
・ 大規模事業者上記中規模事業者の規模を超える者
・ 小規模事業者常勤従業員20人(商業又はサービス業者は5人)以下
プライバシーマーク取得支援コンサルティングの内容
※1) 本コンサルティングはプライバシーマーク制度に則り、当社が企画したものです。
このため、プライバシーマ制度に変更があった場合、本内容を見直すことがあります。
また、本コンサルティングはプライバシーマーク取得のための支援であり、取得の責任を負うものではありません。
※2) 外部監査を希望する場合。
※(1)~(4)が本サービスの範囲です。
※全体のスケジュールは、上記(3)の進捗度合いに依存することになります。
※プライバシーマーク制度の改定により、作業の変更が生じた場合はスケジュールを見直すことになります。
お問い合わせ受付時間(平日9:00~18:00)
お問い合わせ受付時間(24時間受付)