いよいよマイナンバー制度がはじまりましたが、プライバシーマークを取得している企業はどう対応したらいいのでしょうか?少しだけ調べてみました。
プライバシーマークとは何か?
プライバシーマークを取得していると様々なメリットがあります。お互いの企業がプライバシーマークを取得していると、契約がスムーズになります。また、色々なものにPマークを入れことで信用度が上がるので、通常業務にも良い影響がもたらされるでしょう。
さらにマイナンバー制度に関しても、個人情報保護に対して適切な安全管理措置を行っていると対外的に宣言することができます。中小企業でもできれば取得しておきたいものですね。
さらにマイナンバー制度に関しても、個人情報保護に対して適切な安全管理措置を行っていると対外的に宣言することができます。中小企業でもできれば取得しておきたいものですね。
取得のメリット・Pマークを取得した取引先とスムーズに契約が結べる
・仕事の受注増加が見込める
・官公庁の入札に参加することができる
・パンフレット、Webサイト、名刺にPマークを入れて同業他社より優位性をアピールできる
・一般消費者に個人情報を適切に取り扱っている企業(Webサイト)であることをアピールして信頼を得ることができる
“既にプライバシーマークを取得している情報保有機関については、情報保護評価書にその旨を記述することで、個人情報保護に対して適切な体制を採っていることを宣言することができる”と記載(平成25年度政府「中間整理」他)があり、当該認証によって、特定個人情報を含む安全管理措置が十分であることが対外的に明示できる。
JIPDECによるPマーク審査でのマイナンバー対応の詳細
2016年からスタートしたマイナンバー制度では、個人情報に対する管理を厳格にするように全事業者に義務付けています。当然このことはプライバシーマークの取得にも影響が出ていて、マイナンバーに対する取り扱いも審査の対象に含まれることとなりました。ですから、これからプライバシーマークを取得しようとする企業は大変かもしれません。
①マイナンバーを取り扱う責任者に関して、職務権限を明確化
②マイナンバーを個人情報として特定し、リスク分析を実施すること
③正確性確保に向けた規程制定をすること
④安全管理措置をガイドラインに沿って講じること
⑤対応すべき法令として、「番号法」「特定個人情報に関するガイドライン」を追加すること
⑥委託先の監督事項において、番号法で明記されている事項をJIS規格以外で追加すること
⑦マイナンバーの取得・利用・提供に関して、同意取得方法・利用目的の提示含めて、手順を文書化すること
プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターの福井センター長は、1月28日に東京国際フォーラムで開催された「JIPDECプライバシーマークフォーラム2015」の中で、今年10月から全ての国民に配布されるマイナンバーへの対応について下記のように説明しましたので、情報共有いたします。
プライバシーマークを取得している事業者が対応すべきこと
プライバシーマークを既に取得している企業はマイナンバーにどう対応すべきなのでしょうか?もちろん、何もしなくてもいいというわけではないです。たとえばマイナンバーを含む書面などにおいて、個人情報管理台帳に特定していなければ不適合となってしまうようです。
17-1-1 マイナンバー制度施行により、プライバシーマーク付与を受けようとする事業者が対応すべきことは何でしょうか。
Pマークの審査機関である一般財団法人日本情報経済社会推進協会(JIPDEC)のホームページで公表されている 「番号法および特定個人情報ガイドラインへの対応について」の「よくある質問と回答(PDF)」によりますと Pマークとマイナンバー制度の関係については、次のように説明されています。
Pマーク取得企業がするべき3つのことしかし、Pマークを取得している企業は、Pマークの運用で手一杯になっているケースも多く、「せっかくPマークを取得しているんだから、マイナンバー対応にも活かしたい」と思われることも無理からぬことです。
そんな中で、弊社としておすすめできるアクションは次の3つです。