New-Japan Business Consulting
新日本総合事務所はM&Aに際して個人情報保護法対策とプライバシーマーク取得支援のコンサルティングをご提供します。

文字のサイズ

経営コンサルティング

個人情報保護法対策とプライバシーマーク取得支援コンサルティング | M&Aなら新日本総合事務所

御社の個人情報漏えい対策はお済みですか?

個人情報保護法の施行により、個人情報取扱事業者は営利/非営利を問わず顧客名簿、従業員名簿、メールアドレスなどの個人情報漏えい対策が必要となります。
個人情報保護法の解説とJIS規格への対応、契約書の見直しやプライバシーマーク取得などの企業法務を支援するコンサルティングサービスを提供します。
個人情報とは?

個人情報とは、氏名に始まり、住所、職業、年齢、電話番号、携帯電話、写真、メールアドレス・・・
と、およそ個人を特定できる情報はすべて個人情報として考えなければなりません。
また、個人情報保護法は、原則として営利・非営利問わず全ての事業者を対象とした法律ですので、一般の会社はもちろんのこと、病医院や学校、金融機関やNPO法人なども対象になります。個人情報保護法対策ができていない事業者さんは、今すぐ対策を講じてください。

個人情報取扱の義務

個人情報の定義の幅が広くても、それ自身は特に問題でもありません。むしろ、それに対してどういう義務ができたのか、ということの方が重要なポイントです。

・利用目的の特定・制限
・適正な取得・取得に際しての利用目的の通知
・データ内容の正確性の確保
・安全管理措置
・従業者・委託先の監督
・第三者提供の制限
・保有個人データに関する事項の公表・開示・訂正・利用停止・理由の説明

今後個人情報を取扱う際には、きちんと目的をはっきりさせて、正当な方法で収集し、正確に保管し、安全に管理し、本人から内容の確認や訂正や削除を求められたら応じることが義務付けられました。
個人情報保護法はもちろん法律ですので、違反すると罰則もあります。
●命令に違反した者は、六月以下の懲役又は三十万円以下の罰金
●報告をせず、又は虚偽の報告をした者は、三十万円以下の罰金
また個人情報の流出が事件になった場合には、個人情報取扱事業者か否かにかかわらず、民法上の損害賠償義務が生じます。さらに個人情報保護対策が社会的に不十分な場合には、法令順守や企業統治ができていない、として信用の低下や風評被害により、売上の激減や上場廃止など企業は大きなダメージを負うことになるでしょう。今後の経営にとって個人情報保護対策は、なくてはならない経営上の重要事項となります。
個人情報保護対策はどうすればいいのか?

個人情報保護対策はいくつかのレベルがあります。

まず「個人情報保護法」という法律を最低限度守り、プライバシーポリシーや個人情報取扱規定を策定するなど、個人情報保護対策を導入すること。
2番目は、個人情報保護分野でのJIS規格(JISQ15001)に対応する個人情報管理対策を導入すること。 3番目は、プライバシーマークを取得してJISQ15001をクリアしたことを第三者に認証してもらうこと(個人情報対策済みをアピールして事業上の信用向上に役立てること)。 4番目は、ISMS(情報セキュリティマネジメントシステム)を取得して、個人情報だけでなく企業情報など全ての情報を管理していることを第三者に認証してもらうこと(すべての情報について管理対策済みをアピールして事業上の信用向上に役立てること)。 マーケティング経営の視点に立つとき、いちばんコストパフォーマンスが高いお勧めの対策は、3番目のプライバシーマークを取得することです。プライバシーマーク取得の前提として、JIS規格に準拠する個人情報保護管理対策を導入することになりますから、JISレベルの対策なら社会的に個人情報保護をアピールできる水準の対策であり、プライバシーマークの取得によって一級の個人情報保護経営の水準実現と個人情報保護対策アピールの両方が実現します。