1
11月29日に開催されました、JIPDEC主催の「プライバシーマーク制度説明会」でのメモを掲載します。本説明会に関しましては、どのような内容なのか関心を呼んでいましたので、第一回の開催の様子を皆様に報告いたします。
※なお、本内容は、私がセミナー受講中に気になったポイントをメモしたものであり、講師の発言の正確な記録ではありませんので、ご注意ください。

(1)主催者あいさつ(JIPDEC専務理事・三平圭祐さん)
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
まず、それぞれの参加者が「取得事業者」「取得準備中の事業者」
「これから取得を検討している事業者」のどれにあたるかについて
挙手を求めた。

結果は最初の2者が大半で、これから取得を検討している人は
少なめであった。

次に、今回全国で54回も同様の説明会を開催する趣旨について、
3点説明がありました。

1)新JIS Q 15001への移行
 この半年間、2種類のJISを並行して運用してきたが、
 12月から新JISに一本化された。
 これを機会に広く皆様にお知らせしたいと考えた。

2)業種の広がりが出てきたこと
 プライバシーマークは、当初情報サービス産業が中心に広がってきたが、
 昨今ではそれ以外の業種にも広がりを見せてきた。
 そういう意味からも、新しい業種の皆様にも広くお知らせしたい。

3)体制づくりが出来てきたこと
 昨年はJIPDECの予想を超える大量の申請があり、
 審査にお待ちいただくことが頻発した。
 さらなる体制の強化を行い、いまや審査員も
 400〜500人を擁する規模になった。
 また、地方の審査機関もできた。
 いまや待ち時間は最小限になり、
 申請後の書類審査に1ヶ月。
 その後2ヶ月で現地審査。
 その後数カ月で取得。
 すなわち、申請から6ヶ月程度で取れるようになりました。
 ようやく受け入れ態勢ができてきたということで、
 広く皆様にプライバシーマークのことをもっと知っていただきたいと考えた。

JIPDECとしては、事業者の皆様に満足していただきたいと考えており、
今回の説明会もそのような満足度向上の取り組みの一環と考えてほしい。
また、プライバシーマークに関するご意見や要望は何なりと事務局まで
申し出て欲しい。

※今後、地方開催時には三平さんが以下の講師を務めることもあるそうです。

(2)プライバシーマーク制度の概要(JIPDEC・関本貢さん)
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
プライバシーマークの全体像について、お話が展開しました。

・プライバシーマークができた背景

 個人情報保護法ができて、JIPDECがそれをビジネスのねたにしているという
 ような声がある。これは正しくないので、理解していただきたい。

 そもそも、EUのデータ保護指令が出て、経済産業省が
 「このままではグローバルに活躍する日本企業がダメになるのではないか」
 と危機感を持った。そしてガイドラインを作った。

 しかし、ただのガイドラインでは実効性に乏しいので、
 JIPDECに何とかしてほしいとの依頼があり、
 私たちはプライバシーマーク制度をはじめた。

 法律が出来たからやっているわけではない。
 誤解しないで欲しい。

・プライバシーマークの欠格事項について
 欠格事項にあたった場合でも、期間をおけば再申請できるので、
 安心してほしい。

・携帯用サイトについて
 携帯電話用のウェブサイトからプライバシーマークのホームページにリンクを
 貼りたいとの声がある。現在準備中ですので、しばらくお待ちください。

・消費者相談窓口について
 JIPDECでは消費者相談窓口を設けている。これには二つの役割がある。
 一つはプライバシーマークの審査機関としての役割。プライバシーマーク認定事業者が
 それにそぐわないようなことをしている場合には、調査し、正していただく。
 もう一つは認定個人情報保護団体としての役割。これは法律に定義された業務を
 行っている。

・申請時にはプライバシーマーク制度設置及び運営要項をよく読んで申請して欲しい。

(3)JIS Q 15001:2006のポイントと個人情報保護マネジメントシステム構築の留意点
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(JIPDEC審査員・蓮見さん)
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

・個人情報保護マネジメントシステム(PMS)の趣旨
「その有用性に配慮しつつ」という点に留意してほしい。

・PMS構築に必要な内部規程
 内部規定としては、具体的な手順レベルの内容であることが望ましい。
 「誰が」「何を使用して」「どのように」行うのかなど、
 しっかりと規定してほしい。

・従業者の監督とは?
 具体的には
  入社時の機密保持契約
  モニタリング
 これらを行ってほしい。

・運用の確認とは?
 開錠施錠の記録を毎日残すなどが
 これにあたる。

・罰則規定について
 既存の就業規則を流用することでなんら問題ないが、
 パート・アルバイトなども含む全社員が対象になっていることを確認してほしい。

(4)質疑応答
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
・審査員に「ライフサイクルとして認識しなければだめ」ときつく言われたのだが。
 審査の個別の内容はここで議論できませんが、
 JISの範囲内で監査がされていれば、
 それ以上を求めることはありません。

・提供と委託の違いは?
 JIS上では定義されていないが、委託という場合にはあくまで委託元の事業者に責任が残るので、
 提供とは異なる形態と考えてほしい。

・今回のような質疑応答をいつもやってほしいのだが。
 審査機関であるので、どうすればいいか
 という質問には答えられない場合があるが、
 基本的に質問はどんどんしていただいて結構です。
 pm-info@privacymark.jpというメールアドレスがあるので、
 そこに送ってください。
 また、そこでのやり取りをまとめたQ&Aも準備中である。


以上です。

講師の皆さんは、大変親切であり、質疑応答にも真摯にお答えいただき、
全体的に好感が持てました。

プライバシーマーク制度に関しては、
特に「審査基準が明確でない」「審査員によりばらつきが有る」との
指摘が強く、JIPDECに対しても不信感を持っている事業者の方が多いかもしれません。

しかし、今回のような機会を通して、JIPDECと事業者が
十分なコミュニケーションをとることが
こういった問題の解決につながるのではないかと思いました。




●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)