第79回 中身を変えよう。
2004年11月に、
プライバシーマーク付与認定事業者が1000社を突破しました。
2005年1月12日現在、さらに増えて1036社。
プライバシーマーク(以下Pマーク)※1の取得企業が急増しています。
■形式が変わった。
今から3年前の2002年、当社がPマークを取得した時には、
ご縁を頂いてお仕事させて頂いた大手企業の担当者様は、
まるで必然性を感じていませんでした。
もちろん、チェック項目や監査など、
顧客企業から何も要求されるものはありませんでした。
Pマーク自体が知られていなかったため、
「ナニそれ?そんなモノ必要あるの?」
という程度の認識でした。
個人情報の漏えい事件が世間を賑わし、
「個人情報を守らないと、当社もヤバイぞ。」
と関心が高まり、はっと気づいて、
「ウチのアウトソーサーから漏れたら大変だ、Pマークを取らせろ!」
と圧力をかけ、急激に体制づくりを進めています。
仕方なく取得させられる「ハメ」になった会社には、
取得そのものがゴール(目標)になっている会社も少なくないようです。
私どもの経験では、取得するより運用がはるかに難しい。
すごく努力しているつもりですが、正直、不安もたくさんあります。
■認識が変わった。
社会の意識と環境が変わり、
顧客企業の委託先に対する監査が厳しくなりました。
当社がマーケティングを企画・運営する場合も、
厳しいセキュリティー要求事項を要求されています。
(セキュリティー・チェックリストの一例)
・BS7799※2、ISMS適合性評価制度※3、プライバシーマークのいずれかを取得しているか?
・個人情報のデータベースが保管されているサーバへのアクセスをIDやパスワードにより制限していますか。
・個人情報を記録した電子媒体や紙媒体は、受け渡し時に記録をとっているか?
・個人情報を取り扱う端末は、インターネットに接続できないようになっているか?
・個人情報を記録した名簿やフロッピーディスク等の記録媒体が保管されている場所においては、入退室管理や勤務時間以外の施錠管理を徹底しているか?
・社員・契約社員等の全ての関連人員を対象に教育を実施しているか?
情報の取り扱い管理、インターネット、エリア管理、システム管理など、何十項目もある項目を全てクリアしないと、仕事が始まりません。
しかも、顧客企業の社員が現場に視察に来て、
チェックリスト通りの運用がされているかどうかを検証されます。
ヒヤヒヤしますよー。
■中身を変えよう。
「Pマークも取得したし、オレたち一生懸命やってきた。」
しかし、社内事情で見逃されてきた小さなコトでも、
クライアントに指摘されて冷や汗をかく、改善できることをすぐやる。
しんどいですけれど、これが学びと思います。
これからアウトソーサーは、真の個人情報保護体制を築かなければ、
お客様に信頼してもらえる仕事はできなくなる。
その前に、仕事を受託できない状況が来るかもしれない…。
もちろん、中小企業でも例外ではありません。
Pマークを取得するのは大変。
本気の個人情報保護体制を築くのは、さらに大変。
しかし、大失敗して多額の損害賠償を請求される前に、
努力の大汗と小さな冷や汗を沢山カキカキした方がいいと思いませんか?
コラボレットでも、プライバシーマーク取得コンサルティング、
全社教育(セミナー)などお手伝いをしています。
お互いに、実践を通じて学びあえれば幸いです。
※1 プライバシーマーク
個人情報の保護システムを整備した事業所を認定する制度。財団法人日本情報処理開発協会が認証
※2 BS7799
情報セキュリティー管理の国際認証規格でBSI(英国規格協会)によって規定される
※3 ISMS適合性評価制度
情報セキュリティー管理の国内基準。Information Security Management System(情報セキュリティマネジメントシステム)の頭文字をとったもので、日本情報処理開発協会(JIPDEC)が策定
