ICTで経営課題の解決に役立つコラムを掲載
顧客の信頼に繋がる個人情報保護の認証制度「プライバシーマーク」とは
ICTの発展に伴い、各企業には個人情報保護の充実した取り組みが求められています。
顧客や取引先等に向けて、個人情報保護の取り組みをアピールするために有用なのが「プライバシーマーク」を取得することです。
プライバシーマークをオフィスやウェブサイトに掲出すれば、個人情報保護に関する自社の信頼性を高め、ブランドイメージの向上に繋がる可能性があります。
今回は、プライバシーマークの制度概要や取得状況の推移、ICT企業における個人情報保護方針などをまとめました。
プライバシーマークとは
プライバシーマーク※1とは、個人情報について適切な保護体制を整備していると評価された事業者等に対して付与されるマークです。一般財団法人日本情報経済社会推進協会が審査・運用を行っています。
個人情報保護法では、事業者が遵守すべき個人情報保護のルールが定められていますが、プライバシーマークの付与に関する審査基準※2では、個人情報保護法を上回る水準の取り組みを行うことが求められています。
したがって、プライバシーマークを付与された事業者は、個人情報保護法の遵守はもちろん、自主的により高い保護レベルの個人情報保護体制を確立・運用していることを意味します。
情報セキュリティーについて高度な取り組みが求められるICT企業にとって、プライバシーマークを取得することは、個人情報保護体制の万全性を対外的にアピールするための有用なツールとなるでしょう。
プライバシーマークの活用事例
一般財団法人日本情報経済社会推進協議会のウェブサイト※3では、プライバシーマークの活用事例が公表されています。オフィス等にプライバシーマークを掲出し、顧客等に対して個人情報保護の取り組みをアピールする例が多く見られます。
また、特にICT関連企業においては、ウェブサイト上のプライバシーポリシーに関するページにて、プライバシーマークを掲出する例もあります※4 ※5。
なお、プライバシーマークを表示できる場所等として、一般財団法人日本情報経済社会推進協議会は以下の例を挙げています※1。
等 |
プライバシーマークの取得にかかるコスト※6
プライバシーマークを取得する際には、申請料・審査料・付与登録料を納付する必要があります。2年ごとの更新時にも、同様に申請料・審査料・付与登録料の納付が必要です。
各手数料の金額は、事業者規模によって決まっています。(図1)
<新規登録時>
| 小規模 | 中規模 | 大規模 | |
|---|---|---|---|
| 申請料 | 52,382円 | 52,382円 | 52,382円 |
| 審査料 | 209,524円 | 471,429円 | 995,238円 |
| 付与登録料 | 52,382円 | 104,762円 | 209,524円 |
| 合計 | 314,288円 | 628,573円 | 1,257,144円 |
- ※消費税10%込み
<更新時>
| 小規模 | 中規模 | 大規模 | |
|---|---|---|---|
| 申請料 | 52,382円 | 52,382円 | 52,382円 |
| 審査料 | 125,714円 | 314,286円 | 680,952円 |
| 付与登録料 | 52,382円 | 104,762円 | 209,524円 |
| 合計 | 230,478円 | 471,430円 | 942,858円 |
- ※消費税10%込み
図1 プライバシーマーク付与に関わる料金表
以下を参考に図を作成しています。
出所)一般財団法人日本情報経済社会推進協会 2019年10月2日公表
事業者規模は、業種ごとに資本金の額(または出資の総額)および従業者数によって区分されています。ICT企業の多くは「サービス業」の業種分類に該当するため、事業者規模の区分は以下のとおりです。
|
<サービス業の事業者規模区分> |
プライバシーマークの付与事業者数の推移
図2 プライバシーマークを付与された事業者数推移
以下を参考に図を作成しています。
出所)一般財団法人日本情報経済社会推進協議会「プライバシーマーク付与事業者情報(2022年9月30日時点)」
プライバシーマークを付与された事業者の数は、1998年の付与開始以降、年々増加しています。2022年9月30日時点において付与事業者数※は17,222事業者です。
- ※付与事業者数:付与適格決定を受けた事業者から、合併・中止等によりマーク使用を中止した事業者を除く付与事業者数
増加傾向がもっとも顕著になったのは2004年から2007年の3年間で、この期間において約7.2倍に増加しています(1,294事業者→9,332事業者)。
2018年以降は年間200事業者前後の増加にとどまっているものの、今後も漸増傾向は続くものと思われます。
プライバシーマークの審査基準
プライバシーマーク取得の審査基準は、2022年4月1日より「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」※2に基づいて行われています。
非常に詳細な審査基準が定められていますが、「個人情報保護マネジメントシステム」の確立、実施、維持および継続的改善の重要性が強調されているのが特徴的です。
「個人情報保護マネジメントシステム」とは、人的な作用と機械的な作用の両輪で成り立つものと考えられます。
ICTを活用した事業運営を行う企業には、従業員に対して個人情報保護の重要性を周知するとともに(人的な作用)、ICTシステムの脆弱性をできる限り排除し(機械的な作用)、両面から個人情報の流出リスクを防ぐことが求められます。
ICT企業における個人情報保護方針
国内大手ICT企業である株式会社日立製作所※4と富士通株式会社※5は、いずれもプライバシーマークを取得しており、個人情報保護方針(プライバシーポリシー)を公表しています。
同じくICT企業であるNTTグループの、デジタルソリューションで顧客体験(CX)をデザインするをコンセプトに掲げている株式会社NTTマーケティングアクトProCX※7と情報通信のプロフェッショナル集団NTTビジネスソリューションズ株式会社※8もプライバシーポリシーに関するページにてプライバシーマークを掲出し、個人情報及び特定個人情報等保護法方針を公表しています。
また、プライバシーマークの付与事業者ではありませんが、サイボウズ株式会社※10は本体となるプライバシーポリシーに加えて、以下の個別ポリシーを策定している点が参考になります。
|
ICTを活用した事業運営を行う企業は、上記の各企業をはじめとする他企業の取り組みも参考にしながら、自社の個人情報保護体制の充実を図りましょう。
まとめ
ICT企業がプライバシーマークを取得することは、顧客や取引先に対するアピールに繋がります。
個人情報保護体制がきちんと整っているか否かは、企業の信頼性を判断する際の重要なメルクマールとなっていることは間違いありません。
特に多数の顧客・取引先を抱えている場合や、今後顧客・取引先の拡大をめざす場合には、個人情報保護の重要性がますます高まることが予想されます。
ICT企業にとって、個人情報の取り扱いは事業の生命線。自社における個人情報保護体制を充実させるとともに、プライバシーマークの取得を含む対外的な発信を行うことで、顧客・取引先からの信頼獲得につながるに違いありません。
プライバシーマーク取得とともに、押さえておきたいのが個人情報保護法のルールです。クラウド上で個人情報を管理する企業が注意すべきポイントなどをまとめた記事もあわせてご覧ください。
あわせて読みたい関連記事
参考資料一覧(ページ数は、参考文献内の表記に準じています)
- ※1 一般財団法人日本情報経済社会推進協議会「プライバシーマークの表示について」
- ※2 一般財団法人日本情報経済社会推進協議会「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針
- ※3 一般財団法人日本情報経済社会推進協議会「付与事業者によるプライバシーマークロゴ等の活用事例紹介」
- ※4 株式会社日立製作所「株式会社日立製作所 個人情報保護に関して (保護方針と要旨)」
- ※5 富士通株式会社「個人情報保護ポリシーについて」
- ※6 一般財団法人日本情報経済社会推進協議会「費用」
- ※7 株式会社NTTマーケティングアクトProCX プライバシーポリシー
- ※8 NTTビジネスソリューションズ株式会社 個人情報及び特定個人情報等保護法方針
- ※9 サイボウズ株式会社「データ保護の取り組み」
あわせて読みたいナレッジ
関連製品
Bizナレッジキーワード検索
- カテゴリーから探す
- 快適なオフィスの実現
- 生産性向上
- 労働力不足の解消
- セキュリティー対策
- ビジネス拡大
- 環境・エネルギー対策