2019年7月15日
本日はPマーク(プライバシーマーク)のお話をさせていただきます。
ずばり!「ネットショップで考えるPマーク(プライバシーマーク)」です!
ECサイトの選び方
インターネットで買い物する時に気にするポイントはなんでしょう?
・金額
・品揃え
・お届けまでの速さ
・ポイントが使える
あたりでしょうか?
でも、一番大事なのって安心できるところかどうかじゃないかなって思うんですよね。
ここで規格要求事項を見てみましょう。
以下、JISQ15001(ジスキュー15001):2017より抜粋です。
A.3.4.2.5 A3.4.2.4のうち本人から直接書面によって取得する場合の措置*
組織は、A3.4.2.4の措置を講じた場合において、本人から、書面(電子方式、磁気的方式など人の近くによっては識別できない方式で作られる記録を含む。以下、同じ。)に記載された個人情報を直接取得する場合には、少なくとも、次に示す事項又はそれと同等以上の内容事項を、あらかじめ、書面によって本人の同意を得なければならない。
a)組織の名称又は氏名
b)個人情報保護管理者(若しくはその代理人)の氏名又は職名、所属及び連絡先
c)個人情報を第三者に提供することが予定される場合の事項
d)個人情報を第三者
− 第三者に提供する目的
− 提供する個人情報の項目
− 提供の手段又は方法
− 当該情報の提供を受ける者又は提供を受ける者の組織の種類,及び属性
− 個人情報の取扱いに関する契約がある場合はその旨
e)個人情報の取扱いの委託を行うことが予定される場合には,その旨
f)A3.4.4.4〜A3.4.4.7 に該当する場合には,その求めに応じる旨及び問合せ窓口
g)本人が個人情報を与えることの任意性及び当該情報を与えなかった場合に本人に生じる結果
h)本人が容易に認識できない方法によって個人情報を取得する場合には,その旨ただし、人の生命、身体若しくは財産の保護のために緊急に必要がある場合、又は但し書きA3.4.2.4のa)~d)のいずれかに該当する場合は、本人に明示し、本人の同意を得ることを要しない。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
簡単に言うと、個人情報を頂く際には、
①誰が
②なんのために
③どんな体制で
④提供者の権利は?
を知らせなさいと言っています。
ECサイトの多くでは、
①会員情報登録時
②お問合せフォーム入力時
③クレジットカード情報入力時
に個人情報の取得がされます。
取得をする際に、会社名、個人情報の利用目的、個人情報の問い合わせ窓口等を表示して、利用者の許可(同意)をもらいなさい。と要求しています。
A3.4.3.2
組織は、その取り扱う個人情報の個人情報保護リスクに応じて、漏えい、滅失又はき損の防止その他の個人情報の安全管理のために必要かつ適切な情報を講じなければならない。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
ECサイト上で取得する個人情報についてであれば、ネットワーク通信で取得する際のリスク対策に瑕疵はないかが重要になってきますね。
個人情報入力フォームに暗号化の措置があるか?
保管しているクラウドは安全なものか?
提供している業者は信頼できる業者なのか?
ECサイトはたくさんあるから、個人情報は大丈夫?なにかあったらどうしよう?
いろいろ不安になっちゃいますよね。
いざ、商品を買おうと会員登録をする時に、暗号化がされていないと第三者が閲覧して個人情報が盗られてしまうかもしれない、、、
そしたら買い物をしている場合じゃなくなっちゃいます。
もし、みなさんが使っているECサイトがPマークを取得している場合、2年に1回は外部の専門家がチェックする仕組みができているので、安心して登録することができます。
つまり、ECサイトがPマークを取ることで、こういった点をもっとユーザーさんにPRして差別化していけるということですね。
ちなみにうちのうさぎはチモシーが嫌いです・・・
最後に
いかがでしたでしょうか?
以上、「ネットショップで考えるPマーク(プライバシーマーク)」のテーマでお届けしました。
弊社では初回無料コンサルティングを実施しております。
現在1,900社以上のお客様をお手伝いしており、他社事例も数多くご用意しております。
Pマーク(プライバシーマーク)に関することでお困りのことがございましたら、下記よりお気軽にご相談ください!
■ちょっと聞きたいことがあるんだけど…という方
お気軽メールお問合せフォーム
■とにかくうちの場合はどうすればいいの?という方
無料ZOOM相談予約
- SNSでシェア
- Tweet
Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください
お電話受付:平日9:30〜18:30
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!お問合せは
こちらから -
全国どこでもzoomで対応!
気軽にご相談ください!相談予約は
こちらから
Pマーク(プライバシーマーク)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ