ブログ

「プライバシーマーク」ってご存知ですか？

一般財団法人日本情報経済社会推進協会(JIPDEC)が、JIS Q 15001「個人情報保護マネジメントシステム－要求事項」に適合して、個人情報の取扱いを適切に行っている民間事業者にプライバシーマークの使用を認める制度です。
企業のホームページや名刺などで見かけるこのロゴです。

大阪府内では現在1,600社余りの事業者が取得しています。

ここ数年大手企業の個人情報流出があったり、最近だとマイナンバーの導入もあって、全ての人々に身近な問題となっている個人情報の管理。
弊社では、マイナンバー導入以前からプライバシーマークを取得しています。
2年毎に結構厳しめな審査があって、書類審査だけでなく、来社しての聞取り調査、事務所内の設備等の検分もあり、正直とっても神経を使います。
審査が終わるとクタクタです。

弊社では、個人情報保護に関する研修を講師を招き毎年8月に行っています。
今年も8月19日の報告会の日に、受講しました。

受講後、簡単なテストがあるんです。
そこで１問。

Ｑ．個人情報の取扱いにおける事故報告で、事故の原因の第一位はなんでしょう？

・
・
・
・
・

Ａ．紛失･･･22.3％（平成２７年度報告/盗難も含む）

書類が一番多くて、携帯、ノートＰＣと続きます。
移動中に電車に置き忘れる、落とす、置引きや車上荒らしにあうなど。

原因を個別にみると、紛失がトップですが、実は大まかにみると、メールや郵便物・ＦＡＸの誤送付がダントツなんです。
宛名間違いの他に郵便物の封入ミスも含めると全体の約62％にもなります。

結局、どんなにコンピュータシステムや運用方法でセキュリティに配慮しても「人」が一番のセキュリティホールなんだー。

以下、余談です。
このプライバシーマークを、通称Ｐマークと呼ぶのですが、正式名称はＰＭＳ(Personal Information Protection Management System)です。
驚くのは、この名称の中にプライバシーという単語がないことです。「Ｐ」なのに。
この話、過去何回もこの研修を受けているにも関わらず、毎回驚くんです、私。
まあ、前回のことをすっかり忘れている証拠なんですが。
だから、毎年この研修が必要なんですよね。
「人」セキュリティを高めるために。