ニュース

  • TOP
  • ニュース
  • とびだせ!IMAGINE通信『たまには真面目にセキュリティ』
イマジン通信

とびだせ!IMAGINE通信『たまには真面目にセキュリティ』

みなさまどうもこんにちは「プライバシーマーク」をご存知ですか?
(※突然ですが、こちらは9/7配信の弊社メールマガジン『IMAGINE通信』内のコラム:たまには真面目にセキュリティからのコンテンツです)

 

 

 

 

返事は聞かずに続けます。

プライバシーマークとは

プライバシーマーク、略してPマークとも呼ばれておりますが
個人情報、すなわちプライバシーに関わる情報を適切に取り扱っている事業者であることを示す登録商標(サービスマーク)であり、きちんと認定を受けていないと使用することができないものなのでございます(ぜえぜえ)。

img_pmark←これ

個人情報”Personal Information”の英語の頭文字“P”と
情報”information”や個人”individual”を表す英語の頭文字“I”を表しているのだそうな。

マークを付与された事業者は、
『個人情報の取り扱いについて適切に安全管理・保護措置をしている』
と認められ、
プライバシーマークを通じて「個人情報」を適切に取り扱っていることを
顧客やユーザー(当社の場合はスタッフさんですね)に伝えていくとともに、
そこで働く人々は責任と自覚をもって個人情報保護に取り組む必要があります。

そうなんです。
審査を受けて通ったらそれで終わり、ではなく
関わりのある方みなさんに『当社はPマークを取ってますよ』とお知らせし、
その後もずっと適切に個人情報を取り扱い続ける必要があるのです。
だって二年に一度、審査があるから。
そして審査に通らなかったらPマークはきちんと剥奪されます。つらい。

そして、これはイマジンプラスの一部だけが頑張ればどうにかなるものではなく
会社にいる全ての人が、Pマークの規定を守っていないといけないんですね。

ということで、イマジンプラスではプライバシーマークの研修を行っています。
前回出ていても、再度受けます。
わかっていても、受けます。
そしてわかっていても、審査の入る時期には、ちょっとドキドキします(

 

プライバシマーク取得事業者の10の取り組み

プライバシーマークを取得した事業者は、理念とする10項目を基本に
個人の権利や利益を保護しながら「個人情報」の適正な管理と活用を行い、
「個人情報」を取り扱うことに努めています。

こちらがその理念10項目の内容です。

その1:個人情報を取得する際には、その利用目的および第三者に提供するかどうかなどの必要な事項をはっきりと本人に通知します。
その2:明示された内容(利用目的および第三者への提供など)について、本人の同意がなければ個人情報は取得しません。
その3:取得したときに本人と交わした約束通りに個人情報を利用します。
その4:取得したときに交わした約束と異なる取り扱いをする場合は、事前に改めて本人にはっきりと通知し、同意を取り直します。
その5:本人の求めがあれば、取得して管理している情報の開示、訂正、削除に応じます。また、利用の停止や第三者への提供の停止などに対応します。
その6:取得した個人情報を安全かつ正確に管理します。
その7:個人情報の取り扱いの全部または一部を他社に委託して行う場合は、自社と同等の個人情報保護体制ができている事業者を選びます。また、委託している間は、適正に管理と監督を行います。
その8:他社から個人情報の提供を受ける場合には、適正に取得したものであるかをあらかじめ確認します。
その9:本人からの問い合わせや苦情などに対応します。
その10:以上のような内容を含む『個人情報保護方針(プライバシーポリシー)』や『個人情報の取り扱いについて』などをホームページなどで公表します。
http://privacymark.jp/wakaru/index.htmlより
一部引用)

初めて読まれた方はちょっとくらくらするかも知れません。
でも、実はイマジンプラスに登録がある方は「その1~3」をクリア済み。
個人情報の取り扱いについて、お仕事紹介で使います、という書類に
一番最初に同意の署名をいただいているんです。

また、メールマガジンでおなじみ、MVP受賞されたスタッフさんには、
ブログやメルマガで個人情報を使ってもいいか確認する同意書を別途お渡ししています。
これは「その4」にあたります。
個人情報の使い途が違うから、同意書もそれに合わせて別のものを用意しているのです。

他にも、取り扱う個人情報の量や質によって、様々な規定や条項があり、保管方法なども決められています。
当社でもプライバシーマークを取得しているので、ホームページやポスター、広告など、どこにマークがあるか、ぜひ探してみてください。
また、個人情報を登録するサービスを利用する場合、個人情報の取扱いを確認するときに、参考としてPマークを取得しているかどうか確認してみてもいいかもしれませんね。

 

 「個人情報」と「プライバシー」の違い?

ついつい同じようなものだと感じてしまいますが、
「個人情報」と「プライバシー」は厳密に言えば違うものです。

「個人情報」は、個人が特定できる情報のことです。
 苗字と名前、フルネームは完全な個人情報に当たりますが、
例えば全国に数万いる苗字の人の、苗字だけは個人情報に当たらない可能性が高いです。
でも、苗字+職場とか、苗字+住んでいる地域、など
追加情報があれば個人の特定ができそうですよね。

こうなると、苗字も付加情報との組み合わせで個人情報と見なされるようになります。
組み合わせによって個人の特定が出来得るもの、これも取扱いには注意が必要です。

また、個人が持つと思われる、住所やメールアドレス、携帯番号も、それだけで個人に繋がるので
もちろん個人情報になります。
最近はLINEやtwitterなどのSNSのアカウントIDも個人情報と見なされるようですよ。

「プライバシー」とは、個人を特定できるかどうかに関わらず、
個人の私的な物事全般を指します。
本来、自分のことについてどこまで公にするかは自分で決めるものなので
例えば話したくないことを無理やり聞き出されたり、
相手を選んで話したことが、相手を通じて他の人に漏れてしまうことは
プライバシーの侵害に当たります。

SNSの発達で、公人でない個人の言動や思いが爆発的に拡散したり、
場合によっては炎上するようなことも出てくるようになっています。
オンラインに一度アップロードした情報は、表面的には消せてもデータとして永久に残ります。
そして、SNSのアカウントから個人を特定するのはとても簡単です。
「友人にだけ公開」などの機能を使っていたとしても、
本当に聞かれたくないことはオンラインには上げない、という
最低限の危機管理は行うようにしましょうね。 

——

もうすでに超プライベートなことをFacebookに上げちゃった?
職場の上司の悪口をtwitterに書き散らかしちゃった?
(例えばあなたのアカウント+職場イニシャル+上司の苗字→充分に個人特定可能あぶない!)

そんなときは落ち着いて、できるだけ早く何事も無かったかのように投稿を削除しましょう。
なんならアカウントごとごっそり削除しましょう。
あなたにできるのはそれだけです(ほんとに。
あとは誰かがキャッシュを取っていて、故意もしくは悪意なく拡散しないことを祈るのみ。エイメン!

そしてそんなときでもPマーク取得の当社は、
当社が保管するあなたの個人情報はひっそりしっかり守り続けます。エイメン。

■Pマークについてもっと知りたい方はこちら

 

#最後まで読んでくれてありがとう
#インターネッツとはこわいところですね
#肩凝っちゃった
#真面目な話は疲れる
#飲んだくれ担当  #今日は日本酒が飲みたい

IMAGINE通信編集部 まえ

 

一覧ページ