山陽KSC

個人情報とは?

個人情報の定義

 個人情報とは、特定の個人を識別できる情報のことで、氏名、住所、電話番号などがこれにあたり、公表されている情報や暗号化されている情報も含まれます。

 また、一つの情報だけでは個人を特定することが出来ないが容易に手に入れることの出来る他の情報と組合わせることで、個人を特定できるものも個人情報となります。

 注:個人の私生活上の事実に関する情報や一般の人なら公開を望まない情報は「プライバシー情報」であり 「個人情報」とは区別が必要です。

JISからの引用
 個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別 できるもの(他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるもの を含む。)。

JISの適用範囲(プライバシーマーク)

この規格は、個人情報を事業の用に供している、あらゆる種類、規模の事業者に適用できます。

① 自社において、「個人情報保護マネジメントシステムを確立し、実施し、維持し、   かつ、改善する」こと。

② 「JISの規格と自社の個人情報保護マネジメントシステムとの適合性について     自ら確認し、適合していることを自ら表明する」こと。

③ 取引先や消費者などにJISの規格に適合する自社の個人情報保護マネジメント     システムを確立し、実施し、維持し、かつ、改善していることの確認を求めること。

④ 「外部機関による自社の個人情報保護マネジメントシステムの認証・登録を求める」  こと。

 2013年6月21日現在で13119社がPマークを取得しています。
Pマーク取得は、お客様からお預かりしている大切な個人情報を正しく取扱うことで、お客様からさらに信頼されるという、正のスパイラルへの近道です。

個人情報の必要性

個人情報はだれのもの?

 ネットワーク時代を迎えて、あらゆる企業が顧客志向を強めています。お客様との関係を中心に企業の組織や業務プロセスを再設計することで競争力の高い企業体質を作り上げることを目指しています。

 従って、お客様の情報を収集し、分析することによって、他社よりも顧客満足を高めビジネスの拡大を実現していくことが可能となります。

 企業が集めた「お客様の情報」は、企業が相当のエネルギーを使って集めたのですから、当然企業のもの?と考えがちですが、けっしてそうではなく、当然のことですがお客様のものです。

 だからこそ、大事に扱いけっして漏えいなど起こさずお客様にご迷惑をおかけしない体制作りが必要なのです。

法は3つの義務を課しています

 第20条(安全管理措置)
 個人情報取扱事業者は、その取扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。

 第21条(従業者の監督)
 個人情報取扱事業者は、その従業者に個人データを取扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。

 第22条(委託先の監督)
 個人情報取扱事業者は、個人データの取扱いの全部 又は一部を委託する場合は、その取扱を委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。

優先順位は?

3つの義務のうちどれを優先するか?どれも大切なことですが先ず一番は第21条(従業員の監督)ではないでしょうか。情報漏えいは内部漏えいから始まることが95%以上の確立であるそうです。社員一人ひとりが「お客様の信頼」「お客様からの預かり物」と言う意識を持てば自ずから安全は守られるし、どんなルールを作っても苦にせず実行できるからです。

 次に下請けなど外注先にも自社と同様の意識を持って頂くことが大切と言うことで 第22条(委託先の監督)をしなければいけないと思います。体制作りが出来た企業からその要求が今出始めており、外圧による実行を余儀なくされている企業が増えてきている状況が目に付くようになりました。

 この2つの事ができてから他の安全管理措置を検討することで個人情報の漏えいなど無い、明るく信頼の厚い企業が自然にできてくるということのようです。

弊社のコンサルをご利用下さい。

こうした社内体制を構築するには、やはりコンサルティングを受けながらすることが最も早く有効で、自社に最適な体制の構築が出来上がります。弊社のコンサルティングは社員の皆様と共に自社の実情にあった最適な体制構築にお役にたつと確信しています。