第107回 プライバシーマーク取得の動向
プライバシーマーク(Pマーク)の認定事業者は、急増しています。
最近の取得の動向です。
■Pマーク取得の動向
(1)認定事業者
2005年8月2日現在、1802社がプライバシーマークを取得しています。
1998年9月17日に、第1号の事業者が認定されました。
2004年11月22日に、認定事業者の数が1000社に達しました。
ちょうど1000社めは、リクルートキャリアコンサルティング。
http://www.recruit-cc.co.jp/secure.html
せっかくだから、記載すればいいのに。
さて、約6年間掛かって1000社達成ですから、年平均では167社。
その後、わずか8カ月で800社が取得し、勢いをついて伸びています。
主な業種は、
・情報サービス・調査業(1003社)
・印刷・出版業(185社)
・労働派遣業(77社)
・運輸・通信業(69社)
などです。
地域的には東京都が483件と圧倒的で、2位の大阪府は96件です。
しかし、認定事業者がゼロの都道府県はなくなり、個人情報保護の取り組みが全国にじわじわ広がっています。
(2)中止事業者
Pマークの使用を中止する事業者もあります。
2005年7月15日現在、67社が中止しています。
おもな中止の理由は、
・組織変更によるもの(32社)
・更新辞退(28社)
です。
組織変更による中止の理由の多くは、合併によるものです。
さて、Pマークの認定期間は2年間です。
つまり、2年ごとに初回の認定時と同じように、更新審査があります。
その際に、更新を辞退する事業者がでています。
様々な理由があるようですが、辞退は本来的にちょっとオカシイ。
Pマークの取得とは、個人情報保護を実践するマネジメントシステムや、運用の行動基準とルールを続けるという宣言でもあります。
さらに好循環の仕組みをつくるため、新しい出発が始まります。
個人情報保護を推進するという目標を定めて、施策や規定類(ルール)を明確にし(PLAN)、実施・運用し(DO)、周知徹底を確認・監査し(CHECK)、企業トップが見直し(ACTION)を行う、PDCAサイクルを繰り返して、継続的に改善するマネジメントを行うことです。
ですから、会社を良くする運動が続けられないことは、オカシイのです。
自社にあわない仕組みを拙速に導入し、無理なルールを現場に押しつけ、とりあえずマークの認定だけ受けると、あとで運用が辛くなります。
(3)取消事業者
個人情報の取扱いが不適切な場合、認定が取り消される場合があります。
その場合、JIPDECのホームページ上で、2年もの間公表されます。
過去に1件掲示されていましたが、現在はありません。
(4)注意、勧告
個人情報の取扱いが不適切だが、認定を取り消すほどではない場合、注意、勧告される場合があります。
この場合は、事業者名が公表されない場合もありますが、個人情報の取扱い内容、注意・勧告内容、その後の事業者の対応が公表されます。
クレジットの利用明細書作成業務において一部他人の情報を誤って印刷した件 (2002年9月19日)
http://privacymark.jp/pr/20021210.html
個人情報の漏えい事故は、巨大企業を筆頭に沢山起こっています。
事例解説を、もっとアップロードして欲しいところです。
