業界情報
近年、「番号法」(行政手続における特定の個人を識別するための番号の利用等に関する法律)の施行・改正、「個人情報保護委員会」の設置や「個人情報保護法」(個人情報の保護に関する法律)の改正など、企業の内部活動と外部活動と共に個人情報(特定個人情報含む)保護体制への新たな取組みを余儀なくされる局面が連続しています。
企業にとっては、顧客やお取引先関係からの個人情報保護体制に対するニーズは高まり、特に医療関連業界、金融・保険業界、教育関連業界などは無論、現在では広く電子データによる個人情報取得を必要とするIT業界、顧客囲い込み戦略を展開するサービス業界に至るまで、確実な体制構築と維持・改善が必要とされています。
場合によっては、お取引先から、取引の開始や継続にあたり個人情報保護体制の“第三者認証”取得を条件とされることもあるでしょう。よく耳にする認証の仕組みとしては「P(プライバシー)マーク」があります。
但しここで問題となるのは、個人情報保護への取組みには企業規模や取扱い個人情報のボリュームによる差異は存在し得ないという現実を前提として、中小・零細企業が負う組織的、人的、物理的、技術的負担が非常に大きいということです。
「P(プライバシー)マーク」制度は一般財団法人日本情報経済社会推進協会(以下、JIPDEC)が推進する制度ですが、法改正やそれに伴う第三者認証(マーク付与)基準の改訂等により、企業側に求められる対応にも厳しさが増しています。大企業・中堅企業において、ある程度の専任的性格の部署・担当を設置できる組織にとっては特に問題となることもないと考えられますが、比較的小規模なクライアントから対応策についてのご相談を受けられた税理士、中小企業診断士等の先生方もいらっしゃるのではないでしょうか?
CMLでは既に数年前の社員総会時の特別研修会に、特定非営利活動法人 日本個人・医療情報管理協会(以下、JAPHIC)の毛利理事(当時)を基幹講演講師として招聘し、中小・零細企業としての個人情報保護についてお話しをいただきました。JAPHICはJIPDECと同様、個人情報保護委員会に「認定個人情報保護団体」として認定されている団体で、特に中小・零細企業に適していると思われる第三者認証の仕組み(JAPHICマーク付与)を運営しています。現在では前述の毛利氏が理事長に就任されています。
知名度という観点からは「P(プライバシー)マーク」制度に及びませんが、小規模事業者向けの選択肢としてJAPHICマークの採用を検討することにより、クライアント企業の規模に見合ったご提案も可能になるのではないでしょうか。
当件につきましては、CML事務局でも先生方からのお問い合わせを承っております。
(参考)JAPHICホームページ → https://japhic.or.jp/
(記事:理事 吉永茂)