MD-Blog_Management

みなさん、こんにちは。サマンサです。

MONSTER DIVEは"Pマーク"を取得しておりまして、今回2度目の更新時期を迎えております。
そもそも、「Pマーク取ると何かいいことあるの？」「個人情報を保護するって具体的にはどんなことをやればいいの？」という疑問があると思いますので、そのあたりのことをお話しいたしましょう。

Pマーク（プライバシーマーク）とは？

Pマーク（プライバシーマーク）というのは、個人情報保護に関して一定の要件を満たした事業者に対して、一般財団法人日本情報経済社会推進協会 (JIPDEC) により使用を認められるサービスマークのこと。

Pマークを新規に取得するには、様々な書類を準備し、会社での個人情報保護に関する規定を定めたり、個人情報保護マネジメントシステムを運用するための社内組織体制を整備したりと、取得するまでにかなりの時間と労力を要します。また、一度取得したPマークの有効期限は2年間なので、2年経過したら更新しなければならず、更新時には的確な運用がされているかどうかを書類と現地調査で審査されます。なかなか手ごわい仕組みです。

で、このPマークを取得すると企業にとってどんなメリットがあるのかというと、

• 顧客や取引先から信頼を得ることができる
• 個人情報を大切に扱っている企業であることを世の中にアピールできる
• 競合他社との差別化が図れる

といったところでしょうか。
顧客や取引先から信頼を得ることができるって、なんか漠然としていますね。「信頼を得る」ということは、つまり、「業務の受託につながる」ということなのです。

大企業などは、CSRやコンプライアンスという観点からPマーク取得を積極的に行っています。Pマーク取得企業は、外部に業務を委託する際に委託先が個人情報を適切に扱っているかどうかを審査し、委託後も定期的に運用を確認し評価するよう定められています。仕事をお願いしたいと思っている企業がPマークを取得していると、自社と同等の個人情報水準であることが客観的に確認できるので、委託先として選ばれる確率が高くなります。

A社とB社のどちらに業務を委託するか検討するときに、
A社はPマークを取得していて
B社は取得していない
としたら、では、A社に委託しよう！となることがあるのです。

個人情報を守るためにどんなことに注意する？

ではでは、個人情報を保護するって、日々の会社生活の中ではどんなことに注意したらいいのでしょうか。

例えば、名刺。営業先で名刺をもらいます。もらったものは、

• 名刺入れや名刺ホルダーに保管していますか？
• 帰るときには鍵のかかるキャビネットや引出しにしまっていますか？
• 机の上に置きっぱなしにしていませんか？

置きっぱなしにしていたら紛失してしまう可能性がありますね。

また、名刺の情報を取引先データとして社内のデータベースに入力したりしますよね。データはバックアップを取っていますか？　バックアップを取らなかったら、データが滅失してしまう可能性がありますね。でも、バックアップしただけではダメ。そのバックアップのデータまで、きちんと保管出来ていますか？　ROMに焼いておいたらメディアごと無くなってしまった...なんてコトがないように、厳重に管理が必要です。

それから、そろそろ年賀状の準備を進めている方も多いと思いますが、この作業、危険がたくさん潜んでいます。

取引先へ年賀状を発送するため、データベースから宛名リスト作成の作業をパソコン上でしているときに...

• そのままの画面で席を立ったりしていませんか？
• 作業画面を最小化していますか？
• スクリーンセーバーが起動するようになっていますか？
• PCを起動する際にはパスワード入力を必須にしていますか？
• そのパスワードは定期的に変更していますか？

これらの処置を怠ってしまったら、誰かに覗き見られて、個人情報が漏えいする可能性がありますね！
「つい、うっかり」が許されない情報。ちょっとした作業でも、プライバシーを守るためにはたくさん気をつけなくてはならないのです。

最近では、ウィルスによるデータの破壊、外部への漏えいも問題になっています。
セキュリティソフトをインストールして定期的にウィルスチェックをしておきましょう。
また、データを送信する際は暗号化が必須です。きちんと設定していますか？

以上、すべて基本の「き」ですが、案外抜けモレがあるんですよ。

年末に向けて業務が慌ただしくなってきますが、そんなときこそ日頃の注意を怠らず、自分の身の回りを見渡して確認しておきましょう。

それでは、また！

Cover image by privacy by Sean MacEntee, on Flickr