- 締切済み
プライバシーマークは取得した方がよいのでしょうか?
今年の4月から個人情報保護法が施行されます。 当社は、個人データを5000件以上保有しているので、対策として社内体制の整備や規程の作成など実施しなければならないと考えています。 そこで質問ですが、個人情報保護に関連してプライバシーマーク制度というものがありますが、プライバシーマークは取得した方がよいのでしょうか? 財団法人日本情報処理開発協会のホームページを見ると、平成10年4月からプライバシーマーク制度を開始し、現在までに1000件ちょっとの企業しか取得していないと言うのは少なすぎるような気がするのですが。 マークを取得するには、コンサルティングを受け、体制や規程の整備、社内教育など非常に時間とコストがかかると思います。そこまでして取得しても意味があるのでしょうか? 世間の認知度はどうなのでしょうか?
- ameamebubu
- お礼率73% (19/26)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数7
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- nawa100
- ベストアンサー率37% (19/51)
プライバシーマーク(以下Pマーク)の認知度云々という世界では、未だ一部業界(情報処理サービス業、対個人取引が多数あり得る業種)に限られている気がいたします。 貴社はいわゆる「個人情報取扱事業者」に該当するとのことですので、Pマーク取得如何に関わらず、社内体制の整備であったり社員の教育であったりといった対策はとられるものと考えます。 その際、Pマーク取得をひとつの「ゴール」として考えられたら如何でしょう?いずれにしても行わなければならないことですから、やはり目的があった方がやる気であったり効果であったりという点が変わってくる気がしますが。また、Pマークを一度取ると定期的に更新がありますので、一度行った教育が陳腐化したりもしないですし。
- toshiya_f
- ベストアンサー率0% (0/0)
やはり、ないよりあったほうが良いでしょう。 しかし、このプライバシーマークは両刃の剣です。 取得に関してもコストはかかりますし、維持していくのにも大変なコストが。その上、このマークがあるからといって、個人情報保護法に対する免罪符とはなりません。怖いのはプライバシーマークを取消された時の社会的ダメージの大きさです。企業として回復不可能なダメージを受けると思って間違いないと思います。考え方によっては、マークを取得していなくても同じですけど。 旨くこのマークを使えば企業としての信頼度も上がりますし、有利な点もかなり有りますが、安易なに取得するのはやめたほうが良いと思います。
お礼
回答ありがとうございました。 Pマーク取得の際の参考にさせていただきます。
関連するQ&A
- プライバシーマークを取得するにはどのくらいの期間、コストがかかるのでしょうか?
プライバシーマークの使用料については、JIPDECのホームページに記載があるので分かります(当社は、大規模事業者に該当するので、申請手数料、現地調査料、マーク使用料 合計で600,000円)。 但し、プライバシーマークを取得するには、社内体制の整備、社内規程の作成、社員教育など申請するための準備が非常に多くあります。これらの作業をコンサルティング会社からコンサルティングを受けながらすすめていくとどのくらい金額、期間が必要なのでしょうか? コンサルティング会社から見積りをとればわかるとは思いますが、概算を知りたく、よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- プライバシーマークって
プライバシーマークを取得している企業は、個人情報保護に関してきちんと整備ができていると感じますが、このプライバシーマークって個人情報保護法に則っているのですか?法に則っているかどうかがわからないので、わかりやすく教えて下さい。
- ベストアンサー
- その他(法律)
- プライバシーマークについて
JIS Q 15001(2006)でプライバシーマークの取得を検討中です。 個人情報保護規程のサンプルを手に入れたいのですが、JISが5月に改訂されたばかりで、書籍もいいのが出版されていないようです。 有償でいいのですが、個人情報保護規程のサンプルを入手する方法があったら教えてください。
- 締切済み
- 経営情報システム
- プライバシーマークについて
2005年4月の個人情報保護法の関連で騒がれたプライバシーマークも一段落と言うところですが、私の会社では「プライバシーマークは取得したほうが好ましいが弊社では取得しない」ということになっています。私の会社は従業員30名程度のソフトハウスです。 これは社長個人の考えが大きいのですが、その理由として (1)入退室の帳面を記入するのはバカらしい、だからプライバシーマークはバカらしい (2)プライバシーマークを取得したという会社の役員の話では取得には高額な費用がかかったという。商品の値段に反映させざるを得ないから顧客に迷惑がかかる と言っています。とてもコンサル等に相談できるような状況ではないので、個人的にプライバシーマークについて調べているのですが、実際のところはどうなんでしょう。 私は、業務の内容から、プライバシーマークの取得は必須ではないかと思っているのですが、うまく話を伝えられずにいます。実際にプライバシーマークを取得した会社の方のお話が聞けると嬉しいです。
- ベストアンサー
- その他(ビジネス・キャリア)
- プライバシーマークを取得について
占いのサイトを見ていて思ったのでお聞きしたいです。 サイトでプライバシーポリシーについて説明しているのであれば、プライバシーマークも取得していてセキュリティや個人情報の取り扱いも安心できると考えても良いでしょうか?
- 締切済み
- セキュリティ対策
- プライバシーマークを取得してます。
プライバシーマークを取得してます。 今度、カード決済、銀行口座引落を新たな支払方法として取り入れる予定です。 そこで、非常に大切な個人情報を取扱うようになるので、カード取り扱いに関する規定とか、銀行口座引落に関して新たに社内規定を作成しなけらばいけません。 何をどうしたらいいのかわかりませんので、参考になるサイト及びアドバイスをいただけたらと思います。
- ベストアンサー
- その他(法律)
- プライバシーマーク(Pマーク)とISMSの関係
来年より完全施行される、個人情報保護法の対策で質問です。 ISMSを取得している企業にプライバシーマーク(Pマーク)の取得は有効なのかが不明です。 Pマークの取得をした企業が、次にISMSを取得するという流れが一般的だと思うのですが、ISMSを取得していて、Pマークを取得していない場合は、やはり取得しておいたほうが良いのでしょうか? ISMSがPマークの内容をカバーしているのかどうか、教えてください。 薄識で申し訳ございません。
- 締切済み
- コンサルティング
- プライバシーマーク取得された方へ質問
プライバシーマークをすでに取得されて運用していらっしゃる方にお聞きしたいです。 もちろん社内にコンピュータはあると思うのですが、不正アクセスの管理って具体的にどうされています? 規程に書く分には、「定期的にアクセスログをチェックし、不正アクセスがないかチェックする」と書けますが、 実際のところどこにアクセスログがあるか、またはアクセスログの見方をちゃんと分かっている人が社内にいることなど中小企業の場合、ほとんど無いと思うんです。 私に考えられるのは、 ・投資しなくてもアクセスログを見る方法、または全部でなくても不正に気づける見張り方がある ・ログ管理の徹底がなくともプライバシーマークに反さない言い方?逃げ道?がある ・効率良くログチェックするツールまたはシステムがあり必要経費ということで導入している ・代行してくれる業者などに任せている なのですが、実際どうなのか知りたいんです。 差し支えない程度に経験談など聞かせていただけると助かります。
- 締切済み
- コンサルティング
- ISMS制度とプライバシーマーク制度について
個人情報法保護の関連で「ISMS制度」と「プライバシーマーク制度」と言うものがあると思います。 これらは、どのような違いがあるのでしょうか? 概略で結構ですので、その違いを教えていただけないでしょうか。
- ベストアンサー
- その他(法律)
- プライバシーマークの取得
社内でプライバシーマークの取得を考えています。 周りの企業はコンサルタントに任せていますが、自分(企業)で取得は困難でしょうか? (財)日本情報処理開発協会のHPは一応見ました。 ご自分で取得された方がおられましたら、 (1)申請前の準備 (2)申請から取得までの期間 (3)現地調査の様子 (4)改善計画はどのようにされたか (5)苦労した点 (6)アドバイスがあれば 等を教えてください。 よろしくお願いいたします。
- ベストアンサー
- コンサルティング
お礼
回答ありがとうございました。 今まで、Pマークを社外へのアピール効果のみについて考えていましたが、社内体制の整備などのひとつの「ゴール」として考えるのですね。 参考になりました。