鉄道業界に個人情報を任せられるのか杉山淳一の時事日想(5/6 ページ)

» 2013年08月30日 08時00分 公開
[杉山淳一,Business Media 誠]

鉄道会社に安心して個人情報を任せられるか

 JR東日本のSuica騒動は、ビッグデータをビジネスとする企業も注目したことだろう。一方で「個人情報管理に自信があるからJR東日本の轍は踏まない」と考えた企業もあったはずだ。

 個人が関わるデータを集積したビッグデータを扱う企業が、個人情報に過敏な人々に理解を求める方法はある。その企業が個人情報について正しい見識を持ち、安心してデータを渡せる存在になることだ。その具体的な取り組みのひとつとして、「プライバシーマーク(Pマーク)」がある。

プライバシーマークのWebサイト。制度を分かりやすく紹介するコーナーもある(出典:一般財団法人日本情報経済社会推進協会)

 プライバシーマークは、通商産業省が制定した「個人情報取り扱いのガイドライン」に適合した企業であることを示す。具体的には日本工業規格「JIS Q 15001個人情報保護マネジメントシステム」に適合し、第三者機関が「個人情報について適切な保護措置を講ずる体制を整備している事業者」と認定した場合に使用できる。一般財団法人日本情報経済社会推進協会(JIPDEC)が第三者機関を統括し、1998年4月から企業に対してPマークを付与している。

 企業が個人情報を取得するには、2005年4月に施行された「個人情報の保護に関する法律」に適合する必要がある。その上でPマークを取得するには、これ以上に厳しい条件と手続きが必要だ。「JIS Q 15001個人情報保護マネジメントシステム」の要求事項は、個人情報の取得・管理・処分の方法や社内規程の制定、アルバイトなどを含めた全従業員に対する個人情報保護教育の実施など、少なくとも15項目以上に及ぶ。これらをすべてクリアしつつ、審査機関によって企業内の立ち入り調査も行われる。

 私も仕事の関わりで、ある会社のPマーク取得のための研修プログラムを体験した。その会社は情報産業だから、得意のEラーニングシステムを構築しており、PC上で研修、習熟度テストができた。従業員にとっては2時間程度のプログラムだ。ただし、習熟度テストは満点が合格。満点を取るまでやり直しとなる。企業側はそれを準備し、全員がプログラムを終えるまで進捗管理しなくてはならない。かなり大変な手間がかかっている。

 Pマークの取得は難しい。しかし、8月19日現在で取得企業は1万3197社もある。そのうち9840社は消費者と密接に関わる「サービス業」であり、その中の5429社は「情報サービス・調査業」である。また「電気機械器具製造業」のカテゴリーにはNECや富士通など、コンピュータや家電製品を扱う有名企業の名前が見つかる。日立製作所も多くの関連会社とともにリストに入っている。情報産業において、Pマークの取得は常識といえる。

Copyright © ITmedia, Inc. All Rights Reserved.