2024年10月22日
Pマーク取得は意味がない?デメリットも合わせて紹介
プライバシーマークは意味がないと言われることがあります。プライバシーマークを維持するために必要な書類の作成ばかりが先行し、実際に個人情報保護に関する取り組みが置いて行かれるというケースが発生することがあるためです。
しかし、プライバシーマークのすべてに意味がないわけではありません。社内の中でどのように運用し、活用していくかが重要になります。
2019年7月2日
今回はPマーク(プライバシーマーク)取得時に必ず必要な、個人情報を取得する際の「同意取得」についてご説明いたします。
Pマーク=個人情報保護法ではない?
まず、前提条件として押さえていただきたいのは、「Pマーク(プライバシーマーク)」と「個人情報保護法」は「完全にイコールではない」という点です。
同意取得に限った話ではなく、混同されてしまうケースが散見されますが、別のものです。
当然、「Pマーク(プライバシーマーク)」の内容は、法律である「個人情報保護法」を網羅したものになりますし、ほぼほぼ同じ内容と言えます。
ただし、「Pマーク(プライバシーマーク)」特有の要求事項はありますし、「Pマーク(プライバシーマーク)」の認証を得ようとするならば、その要求を満たしている必要があります。
同意取得について求められること
では、同意取得について、「Pマーク(プライバシーマーク)」では、どんなことが求められているのでしょうか?
まず、個人情報の取得方法について、大きく2つに分ける事ができます。
1.直接書面にて取得
2.直接書面以外の方法にて取得
このうち、1.の「直接書面にて取得」の場合、本人から同意を得る必要があります。
Pマークの規格であるJISQ15001(ジスキューイチマンゴセンイチ)には以下の項目を明示し同意を得るよう記載してあります。
a)事業者の氏名又は名称
b)個人情報保護管理者(若しくはその代理人)の氏名又は職名、及び連絡
c)利用目的
d)個人情報を第三者に提供することが予定される場合の事項
-第三者に提供する目的
-提供する個人情報の項目
-提供の手段又は方法
-当該情報の提供を受ける者又は提供を受ける者の組織の種類、及び属性
-個人情報の取扱いに関する契約がある場合はその旨
e)個人情報の取扱いの委託を行うことが予定される場合には、その旨
f)3.4.4.4~3.4.4.7に該当する場合には、その求めに応じる旨及び問合せ窓口
g)本人が個人情報を与えることの任意性及び当該情報を与えなかった場合に本人に生じる結果
h)本人が容易に認識出来ない方法によって個人情報を取得する場合には、その旨
これらの項目を明示した上で、個人情報の取得について、本人から同意を得る必要があります。
一般的な方法は、上記の項目を記載した「同意書」を用意し、ご本人に署名・捺印をいただく方法でしょうか。
具体的な事例
具体的な事例を見ていきましょう。
事例1:採用面接時
採用面接で取得する個人情報といって思い浮かぶのは、「履歴書」「職務経歴書」でしょうか。
これらも立派な個人情報になりますから、同意取得が必要になります。
事例2:従業員入社時
従業員が入社する際にも、様々な個人情報を取得することになります。この際にも同意取得が必要です。
ここで注意したいのは、事例1と事例2では、個人情報を取得するタイミングも内容も利用目的も変わるため、それぞれのタイミングでそれぞれの内容に合わせた同意書を用意し、同意取得をする必要がある点です。
事例3:ホームページでの個人情報取得時
ホームページの「問い合わせ」「採用ページ」等での「入力フォーム」への入力も直接取得に該当しますので、同意取得が必要になります。
この際は、上記a)~h)を個人情報の入力フォームの前(又は後)に掲載し、内容に同意したことが確認できるように、同意の「チェックボックス」を設置する、または、同意ボタンを押さないと次の画面に進まないなどの処置が必要になります。
ちなみにですが、「個人情報保護法」では、直接書面での取得において、利用目的の通知または公表は義務づけられています。
Pマーク(プライバシーマーク)との違いは、明示的な同意が求められている訳ではない点です。
また、利用目的などについては、本人に認識される「合理的かつ適切な方法」と規定されているだけで、具体的な明示方法には触れていません。
最後に
いかがでしたでしょうか?
プライバシーマークの取得に際しては、細かな要求事項を満たしている必要がありますが、「どこまでやったら良いのか分からない」といったお声をいただくことが多くあります。
分からないまま進めてしまって、規格の要求をはるかに超える厳重な対応を行い、運用に苦労されているケースも多くあります。
これから取得をお考えの方も、取得後の運用にお困りの方も、是非一度認証パートナーにご相談ください。
現場の第一線で活躍中のコンサルタントがお話をうかがわせていただきます。
\ お問い合わせフォームはこちら /
WEBお問い合わせ
ISO・Pマーク認証更新でお悩みの方へ
認証パートナーは、8000社を超える企業様に認証率100%で支援してきた実績と経験豊富なコンサルタントの知見を活かし、お客様の目標達成を全力でサポートいたします。
アドバイスや取り次ぎだけでなく、書類作成や監督に向けての準備、年々変化するルールへの対応まで、お客様のパートナーとして共に歩んでまいります。
認証取得したいけれど、何をすれば良いか分からない方も、まずはお気軽にご相談ください。
Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約は
こちらから
0120-068-268
お電話受付:平日9:30〜17:00
お電話受付:平日9:30〜17:00
認証パートナーのサービスご説明資料
8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。
資料の内容
- ・当社のサポート内容
- ・規格の概要
- ・取得までに必要な審査費用
Pマーク(プライバシーマーク)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISO27017など各種対応規格
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISO27017など各種対応規格ページへ -
複数規格の同時取得
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください
複数規格の同時取得ページへ