 |
個人情報って何を指すのですか? |
| |
 |
 |
個人が特定できる情報を指します。特定する為には通常、名前や連絡先、電話番号、メールアドレス等いろいろあります。貴社にとって何が個人情報にあたる情報がどうかは洗い出す必要があります。 個人情報の中でもクレジットカード番号や銀行口座などはセンシティブ情報とよばれより厳重な管理が必要となります。 |
|
個人情報保護は、セキュリティがしっかりしていれば守れますよね? |
| |
|
|
残念ながら、NOです。たしかに情報セキュリティは個人情報保護にとって非常に重要な役割ですが、セキュリティ=個人情報保護はできません。 個人情報は営業に必要不可欠で多くの人を巻き込む情報だからです、個人情報の取得・利用・共有・委託・預託と場面に応じた保護策をとらなければならないという面で個別に取り組むべきことと考えてください。 |
|
直接個人情報を取得してないから大丈夫だよね? |
| |
|
|
個人情報をまったく扱わない事業者もいると思いますが、直接個人情報を取得しなくても取引先のお客様情報を利用することやお預かりすることがある場合には、個人情報保護が必要となります。個人情報の流出の事故の際には取引先に迷惑がかかるばかりでなく損害を賠償されることもあります。個人情報に関わりを持つかどうかがポイントです。 |
|
個人情報流出ってどうやっておこるの? |
| |
|
|
多くは、社内・取引先・アウトソーシングスタッフによる持ち出しや内部の方のミスであると言われます。その割合は80%とも言われます。IT化がすすみ管理職が個人情報をメディアにいれて持ち出すという事件もあります。個人情報保護は悩ましい問題といえます。 |
|
個人情報流出の被害はどれくらい? |
| |
|
|
個人情報流出の事故は信用に大きく響くという意味で数値には表れない被害も産みます。訴訟になると、1件の流出あたり1−1.5万円の損害賠償の相場となっておりますので流出件数が1万人規模であれば億円単位の賠償金になる可能性もあります。 ある大手流通の個人情報流出事故では謝罪のために約6億円の費用がかかったと言われます。被害は大きくなる可能性があります。 |
|
個人情報保護法はいつから施行されるの? |
| |
|
|
既に一部は施行されております。ただ、企業の義務・罰則については、事前に準備をしなくてはならないことから猶予期間として2年間の時間はあります。ですから、今、個人情報保護対策をすすめてください。 |
|
個人情報保護法の対象はどんな企業? |
| |
|
|
個人情報をデータベース管理している全ての事業者です。インターネットで会員登録や資料請求を個人あてに行っている事業者はまさにあたります。インターネットを利用しなくても顧客のデータベースがある企業は当てはまります。 |
|
個人情報保護法でしなくてはならないことは? |
| |
|
|
ひとことでいいますと、顧客の情報を収集・利用・管理・対応等を行い情報提供者の権利を守ることです。「顧客データ」は、収集した後も顧客のものとして扱うことです。義務の内容は、それぞれのビジネスでの顧客との関わりに関係してくるので一概にはいえません。 |
|
個人情報保護法は政令がでるからそれを待てばいいよね? |
| |
|
|
個人情報保護法には、各省庁から政令がでる予定です。ただ、「個人情報保護法は通常の行政法とタイプの違い特別な法律である」(内閣府法律担当官談)。通常の行政法のように政令で事細かなガイドラインがでにくい可能性があるといいます。業界の中でも個人情報保護方法は各社によって違いがありることも考えられます。今は、法案の概要を理解することが賢明です。 |
|
個人情報保護法を違反したらどうなるの? |
| |
|
|
義務規定、罰則の部分の施行以降には主務大臣に報告し、改善勧告を受けることになります。それを守らなかったり無視をすると罰則が適用になります。ですから罰則自体はおこりにくい法律とも考えられます。しかし、消費者からの訴訟にあうといろいろな複合的リスクを伴いますので気を付けるべきは消費者であるといえます。。 |
|
個人情報保護認証ってなに? |
| |
|
|
個人情報保護がある一定の高いレベルで保たれていることを第三者が消費者に向けて認証するものです。認証取得により同時に個人情報保護法に準拠していると考えて問題ありません。国内のJIPDECプライバシーマークとTRUSTeシールプログラムがあります。それぞれに長所と短所・向いている企業があります。双方の取得も可能となってます。 |
|
個人情報保護認証は役にたつのか? |
| |
|
|
個人情報保護法のコンプライアンス体制の表明として役に立ちます。個人情報保護の義務部分が施行されると消費者や取引先や株主に個人情報保護法への対応状態を尋ねられることも予想されますその際にできている証明のように使えます。また個人情報事故が起こった際に管理した上での事故か管理そのものができてなかったかにより過失の大きさは変わってきます。そういう面で役に立つといえます。 |
|
TRUSTeって何? |
| |
|
|
1997年にアメリカでつくられた、オンラインでのビジネスに対して個人情報保護ができていることを認証するプライバシーシールプログラムです。認証を受けているウェブサイトは個人情報保護体制が整っていると考えられます。 |
|
TRUSTeの認知度は? |
| |
|
|
日本を代表するYAHOO!が取得しております。個人情報保護法の施行があり、多くの方がTRUSTeの認証を目にしていると想像されます。今後どんどん増えてゆくでしょう。 |
|
TRUSTeとPマークどちらがいいの? |
| |
|
|
個人情報の取得場所が、店舗やハガキ等のオンライン以外ならばPマークのほうが良いです。ただ、逆にWEBサイトからの集客を考えるならば、TRUSTeは効果的です。TRUSTeは、WEBサイトでのビジネスをするかしないかという判断で考えていただくといいと思います。両方を取得することももちろん可能です。消費者にとって、真剣な姿勢のアピールに繋がると思います。 |
|
TRUSTeとるのはむずかしいの? |
| |
|
|
人情報保護体制をつくるために個人情報保護の理解とビジネスそのものをみつめなおさないといけないという面でISOのように努力が必要となります。ただ、自社での個人情報保護体制を作り上げることそのものは困難ではないと思われます。 |
|
Pマークの取得は困難ってきいたけど本当? |
| |
|
|
企業で取得する場合に従業員全員に個人情報保護の教育を行わないといけないことや、従業員情報も管理対象になることなどから大がかりになること。また、社内規定を多く作る必要がある面で取得が困難になる企業もあると思われます。 |
|
TRUSTe取得できる企業はどんな企業? |
| |
|
|
運営している内容でアダルト、ギャンブル等の一部業種を除きますが、公序良俗に反しないと判断できる業種のサイトが対象となります。最低限の安全防護措置が必要なので、サーバーの管理ができていて、ファイヤーウオールがあって、暗号化技術を導入している企業でしたらあとは、体制を整えることで取得ができます。あとは取得の意志です。 |
|
担当者(自分)が忙しくても大丈夫? |
| |
|
|
活躍している企業の責任者が暇な訳がありません。時間を効率的に有効にスケジューリングできるので、やる気されあれば、大丈夫です。我々がサポートいたします。 |
|
プライバシーポリシー・プライバシーステートメントって何? |
| |
|
|
個人情報保護方針をプライバシーポリシーと呼びます。企業・サービスが個人情報保護への考え方を外部に明らかにするものです。消費者向けに限定するものではありません。プライバシーステートメントは、個人情報保護方針の宣誓文です。サイトの個人情報保護の内容を宣誓するので実行する約束を指します。個人情報保護の取り組みを宣誓することは、自分のルールを外部に明らかにする上で厳しい監視されることになりますが、消費者から信頼を得やすくなる特典があります。 |
| プライバシーに関するご質問は企業・担当・役職・業界等さまざまな理由によりその他貴社に関することでも質問したいことがございましたらお気軽にご相談ください。 |
