2024年4月2日
Pマークの委託先管理を簡単にするたった3つの方法
Pマーク(プライバシーマーク)における委託先管理とは、個人情報を取り扱う委託先企業や団体の適切な管理・監督・指導を行うことです。最低でも年に1回は委託先の管理を行う必要があります。
また、個人情報の取り扱いにおいて、「委託」と「提供」を誤解しやすいため、注意が必要です。
2023年4月25日
Pマーク(プライバシーマーク)における名刺とは、利用目的の明確な同意の必要ない数少ない個人情報の例であり、保管方法や運搬方法が他の個人情報に比べ特殊な情報となっています。
また、プライバシーマーク取得企業が名刺の作成を行う場合、名刺にはプライバシーマークの掲載や付与番号の記載が必要など制約があります。
さらに踏み込んで考えると、プライバシーマークでは個人情報の取得の際は、本人に対して、取得する個人情報を何に使用するのかという利用目的の通知や、本人からの個人情報を使って良いという同意が必要と定められています。
となると、名刺交換の際にわざわざ同意書の締結が必要になるのでしょうか。
答えは否です。
プライバシーマークでは個人情報を取得する際には本人の同意は必要であると規定していますが、
「取得の状況からみて利用目的が明らかであると認められる場合には同意の取得や利用目的の通知は不要である」としています。
名刺は使用方法や取得の場面から考えても、自分の氏名や肩書を明かすもの、連絡に用いるもの、顧客情報として分かるようにするものなので、目的が他の個人情報に比べて社会通念上より明確です。
したがって、名刺とは個人情報にあたりますが同意は不要です。
名刺は同意や利用目的の通知が不要とはいえ、個人情報であることに変わりはありません。
個人情報である以上、その取扱方法はプライバシーマークの求める安全対策を考慮したものでなければなりません。
安全対策とは大まかに言えば「取り扱う個人データの漏えい、滅失又は毀損の防止」です。社外の人間に名刺情報を漏らさない、なくさない、破損させない対策を行う必要があるということです。
名刺の多くは紙やプラスチックなど、直接手で触れられるものが多いでしょう。
しかし近年では電子上でのやり取りも増加していると思われます。
名刺の代表的な取り扱い例を以下に記載します。
①個人机の引き出しや、ロッカーに収納する
②カバンの中に仕舞う場合、不用意に取り出さない、外に出ないようにチャック付きのポケット内に仕舞う
といった管理方法があります。
例えば履歴書などなら、総務ロッカーを設えてそこに鍵をかけて保管しなければならない、というのがスタンダードな考え方です。
しかし、名刺についてはその利便性やサイズ、目的から考えても鍵のかかるロッカー内に必ずしまうというよりも肌身離さず持ち歩くことを想定し、なくしてしまうことやカバンの中で破れてしまうような状況を防ぐことが肝要と考えられます。
①スマートフォンのアプリケーションの場合はスマートフォンにロックをかけ、可能であればアプリケーションログイン時の認証を2重にする
②私用携帯やスマートフォンには情報を格納しない
③データにパスワードをかける
といった管理方法があります。
データの場合は、情報が検索可能状態や一覧にされている場合が多く、紙媒体よりも漏洩した際の被害規模が大きいことが想定されます。
より厳重な管理を行う必要があります。
名刺の廃棄方法は他の個人情報と同様に行いましょう。
単にゴミ箱に丸めて捨ててしまうのではなく、シュレッダーにかける、廃棄収集ボックスがある場合はそこに入れましょう。
名刺は、サイズや取得頻度から個人情報としては軽んじられてしまうのではないでしょうか。
しかし、最近では顔写真入りのものや、単なる名前や会社情報以外にもプライベートな内容が記載されているものも多く見られます。
その紙を一枚見ると個人を特定できてしまうという点に変わりはなく、廃棄方法はその他の個人情報の場合と同じように扱いましょう。
これまでは名刺を取得した場合について見てきました。
ここからは企業がプライバシーマークを取得した際に、名刺にどのように表示するのかについて見ていきます。
プライバシーマークでは付与番号と呼ばれる8桁の番号の後ろにカッコ内に別の数字が記載されています。
XXXXXXXX(03)
8桁の数字を付与番号、その後ろに書かれているカッコ内の番号を枝番と呼びます。
付与番号はJIPDECから各企業に与えられるプライバシーマーク取得番号、枝番は何回プライバシーを更新したかがわかる番号です。
例えば、カッコ内の番号が3と書かれている場合、その企業は新規取得後2回更新審査を受けた企業であるということがわかります。
この枝番はどれだけの期間プライバシーマークを運用しているかが内外にわかる数字ではありますが、更新審査の度に番号がかわり、名刺やホームページ上にこの番号を公開している場合都度変更する必要が出てきます。
そのため、プライバシーマークでは付与番号の記載や掲載は必須とされていますが、枝番の記載は企業の自由となっています。
内外に運用実績をアピールできるというメリットもあるので、変更の手間がさほどないという場合は記載しても良いのではないでしょうか。
また番号を掲載する以上、プライバシーマークは判別が可能な程度の大きさである必要があります。
数字が小さすぎて見えない場合は、取得していないのにしていると見せかける不正利用の可能性もあるからです。
名刺は個人情報にあたりますが、その他のものと比べ取得の際に利用目的が明確であること、使用方法に限りがあることから同意書や利用目的の通知が必要ではありません。
しかし保管方法や廃棄方法は他の個人情報同様、漏洩や破損などのリスクを考慮して管理を行う必要があります。
また、名刺に記載されるプライバシーマークについては、更新毎にかわる枝番に注意して掲載しましょう。
名刺以外でも管理方法が気になるものがありましたら、当社にお問合せください。
事例をお話させて頂きます。
← 記事の内容をまとめた動画はこちら!!
\ フォローしてね /
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから
全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約は
こちらから
8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。
資料の内容
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください