株式会社ソーラーパートナーズは、個人情報の適正な管理を行っていることを示す第三者認証「プライバシーマーク」を取得しています。
プライバシーマークは2年に1回更新することになっていて、更新の際には審査員が現地審査に来ます。
今年は更新の年にあたり、いよいよ来月現地審査が予定されています。
せっかくプライバシーマーク更新のタイミングなので、今回は、株式会社ソーラーパートナーズがなぜプライバシーマークを取得し、更新し続けているのかについて説明したいと思います。

プライバシーマーク制度とは

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会（JIPDEC）によると、プライバシーマーク制度の概要は次の通りとなります。

プライバシーマーク制度は、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム－要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。

プライバシーマーク制度 | 一般財団法人日本情報経済社会推進協会

つまり、JISで定められた個人情報保護マネジメントシステムの要求事項をきちんと理解し、その内容に沿って個人情報保護体制を整えて、普段から個人情報をしっかり管理しておき、「ちゃんとできてますねー」と審査機関からお墨付きをいただけると、「プライバシーマーク取得業者」を名乗ることができるようになるわけです。

「個人情報保護」に関するルールというと、「個人情報の保護に関する法律（個人情報保護法）」をイメージする人が多いかも知れません。
プライバシーマークの場合、個人情報保護法に適合しているのは当然として、それよりも高いレベルで個人情報保護をできていなければ「プライバシーマーク」は付与してもらえません。
それだけ、「プライバシーマーク」を取得している業者は、きちんと個人情報を管理できているということになります。

プライバシーマークを取得した理由

株式会社ソーラーパートナーズでは、10年前に初めてプライバシーマークを取得し、そこから途切れることなくプライバシーマークを更新し続けています。
プライバシーマークを更新し続けるためには、個人情報保護のためにやらなくてはいけないことが多く大変ですが、それでも続けているのには理由があります。

まず第一の理由は、たくさんの個人情報をお預かりする企業として、適切な個人情報管理体制を構築したかったからです。
毎日多くの方にサービスを利用していただけるようになった結果、大量の個人情報をお預かりする企業になりましたが、大切な個人情報に万一のことがあると、皆様の信頼を裏切ることになり、事業を継続できなくなる恐れがあります。
そのため、しっかりとした個人情報管理体制を構築することは、我々のようなサービスを行う企業の責務だと考えています。
ただ、何も指針になるものがない中で手探りで個人情報管理体制を構築していくことは難しいため、プライバシーマーク取得を手がかりとして、個人情報管理体制を構築しました。

もう一つの理由としては、我々としては適切な個人情報管理体制を構築できたと思っていても、初めてサービスを利用する方からすると不安があるため、その不安を少しでも払拭するために第三者による認証であるプライバシーマークを掲げたいと考えたからです。
会社設立間もない頃から個人情報管理体制を整えて、かなり早い段階でプライバシーマークを取得したことは、たくさんのユーザーの方にサービスを利用してもらえるようになる上で重要だったのではないかと思っています。

更新審査に向けて

株式会社ソーラーパートナーズでは、新型コロナウイルス感染対策のために、昨年から在宅ワーク中心の働き方になりました。
これまで事務所で行ってきた仕事を在宅ワークで行えるようにしたことで、様々な業務の見直しを行いました。
それに合わせて個人情報管理において重視すべき点も変わっています。

自分たちとしては変化に応じた適切な個人情報管理体制を構築しているつもりですが、現地審査において審査員の方から専門的な視点で色々ご指摘を受けることになるとも思っています。
今回いただくご指摘を謙虚に受け止め、今よりも一段上の個人情報管理が行える機会にしたいと思っています。