プライバシーマークでは、どんな個人情報を管理するのか？

プライバシーマーク制度では、会社の業務で使用する一切の個人情報を適切に管理することが求められます。

会社にある個人情報は何らかの業務で使用するために会社に存在しているはずなので、社内にあるほぼ全ての個人情報が該当すると考えた方がいいでしょう。

お客様、自社の従業員、協力会社・取引先の個人情報などが対象になります。

氏名、住所、生年月日といった基本的な個人情報から、お客様の購買履歴やクレジット情報、従業員の健康診断結果や源泉徴収書類など、漏えいすると深刻な被害をもたらすものまで様々です。

FAX送付書といった何のこともない用紙が、相手先と自分の名前を記入した段階で個人情報が含まれる書類として管理が必要なります。伝票に担当者の氏名を記入した場合も同様です。

私物の携帯電話は管理対象外ですが、中にお客様や取引先の個人情報が登録されている場合は管理が必要になります。

媒体は問いません。防犯カメラや工場のモニーターに映っている映像も管理が必要な個人情報です。

市販されている紳士録や住宅地図も、半ば公開されているような情報だからという理由で管理対象から外してはいけません。

個人情報保護法では、検索できるデータベースに5千件を超える個人情報が含まれる場合が適用対象になりますが、プライバシーマークにはそのようなくくりはありません。

検索できるかできまいが、件数が多かろうが少なかろうが、その個人情報に適した方法で管理が必要になります。

>>プライバシーマークに関するお問い合わせはこちらから。