このエントリーをはてなブックマークに追加   ページランク表示用ブログパーツ E-PageRank
 [PR]  産業医/企業検診センター向け WEBストレスチェック実施サービス【e ストレスチェック】
 [PR]  標的型攻撃メールブロック訓練
e 研修 【S-LMS+】

個人情報は厄介者?


プライバシーマーク制度自体は一般消費者保護(B TO C)のための制度ですが、 個人情報保護法ほど一般に認知されていません。 実際のPマークを見ても何のマークかわからない消費者が大半です。

個人情報保護法は2005年の施行後に罰則の部分(6ヶ月以下の懲役または30万円以下の罰金) ばかりがクローズアップされて学校の連絡網、卒業アルバム、町内会の名簿作成中止 と個人情報を取り扱うことへの過剰反応を惹起し、地域のコミュニティの分断を加速させてしまいました。


営利活動もしていないのに、個人情報を沢山収集すると災いが振り掛かるといったイメージでしょうか?

個人情報は宝の山

逆に企業活動にとって個人情報の収集と活用こそが、収益の源泉となります。

消費社会の成熟で、TV新聞等のマスでの大量広告の効果が著しく低下している現代では、消費者セグメントに照準を合わせたターゲット広告の有効性が高まっています。
消費者へ訴求するには絨毯爆撃ではなく精密誘導兵器でのピンポイント爆撃が必要になるわけです。

好む好まないない関わらず、ユーザーの購買行動にリーチをかけるには個人の属性など個人情報の精密な集積が不可欠となります。
映画マイノリティ・リポートで逃亡するトムクルーズの網膜に勝手にパーソナル広告が飛び込んでくる未来もAmazonのレコメンド広告などで半分は現実になっています。

どのマーケティングの本にも「顧客リストこそ、震災、戦争の焼け野原からでも、またいくらでも稼ぐことができる最強の財産」と 判で押したように出てきます。

集客ができなければ企業規模の大小に関係なく、商売が成り立ちませんから顧客リストこそが収益を生みだす「宝の山」といえます。

しかし個人情報保護法の施行と消費者のプライバシー意識の高まりによって、企業最強の財産ともいえる顧客リストが逆に企業を脅かすリスクの元になってしまいました。

企業の頭上には常にダモクレスの剣が天空から釣り下がっているようなものです。

個人情報はお金です

この厄介だけど宝でもある背反的な個人情報の扱いを理解しようとして、 個人情報保護法の条文を読むのは法律家でもないかぎり苦痛な時間です。

個人情報保護法を網羅した規格である JIS Q 15001 も無味乾燥な文章に3分で眠くなってしまいます。

個人情報とその取扱いは「お金」にたとえると、断然理解しやすくなります。
いくらオフイスに施錠しても、机の上に札束を置きっぱなしで帰宅する経営者はいないと思います。 個人情報イコールお金と考えてみましょう。

お金(個人情報)は金庫に保管しましよう

お金は最低でも金庫に保管するか銀行に預けますね。

JISQ15001の認証制度であるプライバシーマーク制度を、銀行業務にたとえてみましよう。

銀行は預金者(本人)からお金(個人情報)を預かって、運用(利用)して収益を上げていくことが仕事です。 お金(個人情報)は大金庫にしまって保管します。本人からお金(個人情報)を返して下さいと言われたときは、また本人に戻すといった仕組みが銀行の業務です。

プライバシーマーク制度も、預かった個人情報を適切に保管して利用することが基本です。
個人情報を利用して収益を上げてもいいけど、本人から私の個人情報を返して下さいと言われたときは本人に戻(削除)してあげるといった仕組みになっています。

この仕組みのことをPMS(個人情報保護マネジメントシステム)といいます。
このPMSの規格がJISQ15001:2006であり事業者が構築して運用しているPMSを客観的に第三者が評価する制度がプライバシーマーク制度です。

銀行と一緒で預けたお金(個人情報)を運用して利益を上げてもいいけど、あくまで預かってるだけですよといったところも似ています。

プライバシーマーク取得事業者の本音

しかし実際のプライバシーマークの取得事業者は消費者取引での保護(B TO C)を考えてPマークを取得するのではなく、公共事業の入札要件、 取引先からの強い要望など企業間取引(B TO B)のための営業ツールとして活用したい本音が強くあります。

プライバシーマークを取得したものの杜撰な運用で2年後に更新できなかった。取得したが費用対効果がなかったなど、既に更新辞退する事業者も二千社をはるかに超えてもいます。

このサイトではそういったプライバシーマーク制度の実態も踏まえて、本音でプライバシーマーク関連情報を発信していきます。

最初にプライバシーマークを取得するのに必要な事業者の最低条件とは 取得要件を満たす事業者とは
プライバシーマークを取得する企業の動機とは 取得のメリット・デメリット

プライバシーマークの考え方の基本でもあるOECD8原則とは OECD8原則とは



【当社(アーチ株式会社)プライバシーマーク取得支援コースです】
プライバシーマーク取得費用1分自動お見積り プライバシーマーク取得 「込みこみ」【松】コース詳細 プライバシーマーク取得 「スタンダード」【竹】コース詳細 プライバシーマーク取得 「自社活用」【梅】コース詳細
ISMS取得費用
マイナンバー対応にはプライバシーマーク

Tel  03-6304-8088 ( 10時~18時、土日祝除く )  Fax 03-6304-8089 ( 24時間 )

Copyright(C) 2011 ★プライバシーマーク・ISMSコンサルティング アーチ株式会社   メールでのお問い合せ