連携パートナー紹介: BIS LABO 個人情報保護の認証
当社、株式会社事業パートナー九州は、「個人情報保護法の認証」に関して「BIS LABO」と連携を行います。
「BIS LABOの太田智久代表」と『社長の専門学校の田中英司学長』との対談を掲載します。
次のURLにアクセスして下さい。
今後、「個人情報の保護」に関しては重要性が増し、その取組が十分であることを証明する認証が必要になるケースが増えてくると思われます。知らなくて、ビジネスチャンスを喪失するリスクも考えられます。
今回、次に示す4回にわたり、「個人情報保護」に必要性やその認証方法について、BIS LABOの代表の太田智久さんに紹介して頂きます。
第一回:なぜ、企業にとって個人情報保護は必要なのか?
第二回:中小企業こそ個人情報保護体制は必要。
第三回:個人情報保護体制はどんな業界が特に必要か?
第四回:個人情報保護に関する第三者認証JAPHICマーク
第一回目~第三回に加え第四回(最終)を紹介します。
第一回:なぜ、企業にとって個人情報保護は必要なのか?
1 法的要件
日本には「個人情報保護に関する法律」(通称:個人情報保護法)が存在します。この法律は、個人情報の適切な管理と保護を企業に義務付けています。企業は、個人情報適切に取り扱い、漏洩や不正利用を防止するための措置を講じる必要があります。
2 顧客信頼の構築
個人情報の保護は、顧客の信頼を構築するために不可欠です。顧客は、自身の個人情報が安全に管理され、悪用されないことを期待しています。企業が適切な個人情報保護対策を講じることで、顧客はより安心して情報を提供し、企業との取引を行うことができます。
3 事業継続性とリスク管理
個人情報漏洩や不正利用によるリスクは企業にとって重大です。顧客からの信頼喪失や法的な制裁、企業の評判の損害、金銭的な損害などが発生する可能性があります。個人情報保護対策を適切に実施することで、企業はリスクを低減し、事業継続性を確保することができます。
4 グローバルな要件
日本企業が海外展開を行う場合、海外の個人情報保護法や規制にも対応する必要があります。欧州連合(EU)の一般データ保護規制(GDPR)など、他の国や地域の個人情報保護に関する規制も厳格化しています。日本企業が国際的な取引やデータの受け渡しを行う場合、適切な個人情報保護対策が求められます。
これらの理由から、日本の企業は個人情報保護に対して重要性を認識し、適切な対策を講じる必要があります。個人情報保護は法的な要件だけでなく、顧客信頼の獲得や事業継続性の確保にも密接に関わっています。
第二回:中小企業こそ個人情報保護体制は必要
1 個人情報の取扱量
中小企業は大企業と比較すると、取り扱う個人情報の量が少ないかもしれません。しかし、取り扱う個人情報の量が少ないからといって、保護する必要性が低くなるわけではありません。個人情報は取り扱う量に関係なく、企業の義務として適切に保護されなければなりません。個人情報保護体制は企業の規模、業種を問わず、法的にも社会的にも求められています。
2 リスク管理と事業継続性
個人情報が漏えいや、不正利用された場合等の金銭的リスク、信頼の喪失は大企業に比べ中小企業ほど経営に対する影響は大きくなります。適切な個人情報保護体制は企業にとって、リスク管理及び事業継続性に不可欠なものになります。企業にとってのリスクは商品品質や自然災害による影響等に関心が向きやすい傾向にありますが、個人情報の漏えいや不正利用による影響も非常に大きなリスクになります。
3 従業者の意識改善
経営者の方々には個人情報は企業にとって資産であるとの認識をお持ちの方は多数いらっしゃいます。しかし、その経営者の方々の個人情報に対する認識は従業者の方々にも共通のものでしょうか。プライバシーポリシー・個人情報保護方針は形骸化していませんでしょうか。特に中小企業では従業員の方々お一人お一人の個人情報保護の意識が企業存続にとって重要なポイントになります。
4 社会の意識変化
個人情報は過去、日本ではあまり重要視されてきませんでした。しかし、昨今の社会情勢、法的要件としての企業の個人情報保護体制の必要性、海外での個人情報保護に対する意識の高まりにより、日本人の個人情報に対する意識は今までとは大きく変わってきています。そのため、日本でも個人情報保護体制は企業にとって法的に必要なだけではなく、その企業の商品やサービスの購入・利用が個人や企業に選ばれる際の基準の一つにもなってきています。
個人情報保護体制の確立は企業にとってのリスク軽減、信頼と機会獲得のための重要な要素であり、大大企業だけではなく、今後中小企業が事業を継続し、より成長していくためには、今まで以上に必要であり重要なことになります。
第三回:個人情報保護体制はどんな業種が特に必要か?
企業が扱う個人情報には社外的なもの(顧客の個人情報)以外にも、従業者の個人情報(履歴書や社員名簿、マイナンバーカード等)も含まれますのでご注意ください。
そのため、個人情報の保護はどの業界でも必要なことになります。
特に現在では一部自治体や外郭団体、大手企業も取引先に対し個人情報保護体制を求めてきていますし、一般の方々も企業の個人情報の取り扱いには敏感になっています。
個人情報を取り扱う業種代表例
・建設業
建設業(コンサルタント業、測量業含む)で取り扱う個人情報には登記簿謄本、家屋・物件調査報告書、測量報告書など多数があります。これらの個人情報は調査先などの不動産資産等の個人情報に直結します。
また業務遂行時に撮影した写真も住所や表札が映り込んでしまう場合もあるため、取り扱いには注意が必要になります。
・不動産業
賃貸・売買を問わず顧客の氏名・性別・年齢・住所・電話番号・勤務先、賃貸契約書、不動産売買契約書等個人情報の取り扱いが非常に多い業界になります。
士業:社会保険労務士・行政書士・税理士・司法書士等の士業
各種士業では、顧客からの個人情報の提供を受けて業務を遂行されています。
士業の業務では特に重要な個人情報を取り扱いますので、個人情報保護は業務遂行上重要なことだけではなく、顧客からの信頼にも関わります。
その他の例
・人材派遣業:派遣社員の方々の個人情報を多数お取り扱いです。
・イベント業:従業者や来場者の氏名、住所、電話番号等の個人情報をお取り扱いです。
・IT業:システムやアプリを利用者が利用者登録を行う際、氏名や電話番号、クレジットカード番号等の個人情報を収集される場合がございます。
上記は極一部の例に過ぎません。個人情報保護体制の確立は企業にとって社外的にも社内的にも重要な要素になります。
第四回:個人情報保護体制構築に関する第三者認証JAPHICマーク
個人情報保護体制構築に関する第三者認証にはJAPHIC(ジャフィック)マーク、ISMS(ISO27001),プライバシーマークなどがあります。
個人情報保護体制構築に関する第三者認証取得は、社外的には企業の信頼性向上、社内的には適切個人情報保護体制の構築と従業者の個人情報保護に対する意識向上等のメリットがあります。
但しデメリットとしては、個人情報保護体制構築に関する第三者認証取得は中小企業にとっては、人的負担(記録書類作成や審査対応等運用負荷)、金銭的負担(審査費用、運用に関する人件費等)が負担になる場合が多くあります。
個人情報保護体制構築に関する第三者認証でもISMS(ISO27001),プライバシーマークは大企業向きの認証となっています。
しかし、JAPHICマークは中小企業向けに構築された個人情報保護体制構築に関する第三者認証です。
JAPHICマークの特長
・中小企業をモデルとして構築。
・短期間で比較的安価に取得可能。
・審査料金は他の個人情報マークの5~6割。
・運用負荷は他の個人情報マークに比べ軽いと言われている。
デメリットとしては、比較的新しい認証のため、まだ認知度が低いことがあげられます。
但し、JAPHICマークを運営している「一般社団法人JAPHICマーク認証機構」は個人情報保護委員会に認定されている認定個人情報保護団体であり、JAPHICマークは一部の自治体や外郭団体、認可法人、国立大学法人で入札参加資格として扱われていますし、今後さらに増えることが見込まれます。
またJAPHICマークを取得される企業は、近年増加傾向にあります。
例としては2022年までJAPHICマーク取得企業・団体が一つもなかった熊本県では、2023年4月に1社がJAPHICマークを取得され、2023年7月現在さらに1社が取得に向けて準備中の状況です。この動きは今後さらに進んでいくと見込んでいます。