引越しは個人情報が更新される重要なタイミング!というわけで、Pマークの更新審査です。
私たち、株式会社リベロは、プライバシーマークの認定を受けています。そして、今日は、更新の審査なのですが、Pマークの審査官と従業員が審査中にもめたので、頑張って仲裁したのですが、学校のグラウンドが洪水で海のようになってしまい、上流から死体が3体流れてきたので、警察を呼んだらマネキンでした。
という夢を見ました。
ええ、自分でも気づかないうちに、緊張しているようです。
さて気を取り直します。私たちは、プライバシーマークの認定を受けていますが、この認定を受けているからといって、個人情報管理が100%安全ですよ!と言えるわけではありません。ですが、企業が個人情報に対して、どういう取り組み方をしているのか?どう向き合っているのか?を知るには、いい基準になると思います。
ちなみに、不動産会社が宅地建物取引業の認定を受けて、更新をするたびに、東京都知事(1)第○○○○○号という風に、()の中に数字が入ります。初めて、免許を受けた場合は、1が入り、5年ごとの更新をするたびに、かっこの中の数字が一つづつ増えていきます。つまり、この数字が多いほど、長く不動産業を営んでいると言えます。
プライバシーマークにも、同様の仕組みがありまして、私たちのプライバシーマークの番号にも、かっこが付いています。このかっこ内の数字が更新した回数になります。私たちは、(3)となっていますから、3回の審査を受けている(内、1回は新規)ことになります。そして、今日の審査を通過すると、(4)に生まれ変わるんですね!
宅建業との違いは、5年ごとの更新ではなく、2年ごとの更新であることです。前回の更新の際には、全く話題にもならなかった「マイナンバー」についての取り扱いも、今回の更新審査ではでてきますので、2年ごとでないと、個人情報に関わる業務や、取り組みが古くなってしまうんでしょうね。
私たちは、この業界でも古くからプライバシーマークを取得していますので、4回目の更新となります。他の比較サイトや、引越し会社はどうなのでしょうか?チェックしてみましょう。
比較サイトとプライバシーマーク
今回、比べるのは
・引越し侍
・ズバッと引越し
・SUUMO引越し
・HOMES引越し
の4つです。
引越し侍 | プライバシーマーク取得済 |
ズバッと引越し | ISO 27001取得済 |
SUUMO引越し | プライバシーマーク取得済 |
HOMES引越し | ISO 27001取得済 |
と、意外にもみなさん、何かしらの個人情報管理に関する認定を受けています。とはいえ、こんな対応だったりしますが。。。
ちなみに、ISO 27001というのは、情報セキュリティに関する国際規格で、プライバシーマークよりも審査が厳しいとも言われていますが、日本国内向けのプライバシーマークを持っているかどうかを重要視する会社もありますので、どちらがいいとは言えないのが現状です。
引越し会社とプライバシーマーク
では、どんな引越し会社がプライバシーマークを取得しているのでしょうか?取得をしたからといって、必ずしも公表する必要はないので、一般財団法人日本情報経済社会推進協会(JIPDEC)のサイトから、認定事業者の中から運送業の中で調べてみると、
・日本通運
・赤帽
などの企業がプライバシーマークを取得しているようです。前述の通り、プライバシーマークを取得しているからといって、個人情報が漏洩しないわけではありませんが、個人情報に対する企業の姿勢は他社に比べて前向きであることは間違いありませんので、センシティブな方は、上記の中から、選んでみてもいいのではないでしょうか?
200社以上ある、引越し会社の中で、全国的に有名な企業では、上記の5つしか取得は確認できませんでした。このあとでも述べますが、プライバシーマークは個人向けのサービスよりも、法人向けのサービスを提供している会社に有益なことが多いのです。
不動産会社とプライバシーマーク
続いて、不動産会社さんではどうでしょうか?同じく、一般財団法人日本情報経済社会推進協会(JIPDEC)のサイト内の、賃貸業でプライバシーマークを取得している企業を調べてみると、企業のシェアド会社が多く含まれていました。
ここで、シェアド会社とは、大手の企業の場合、グループ内で同じ業務を子会社に集約することがあり、グループ内の業務を行うことで収益を上げることができる会社のことです。例えば、グループ会社が全体で50社あるとします。この50社ごとに、総務人事担当者を置いたり、社宅の手配をそれぞれの会社が行うと、グループ全体で見た時に、非常に無駄が多いことがわかります。
そこで、社宅業務を子会社の1つに集約して、グループ内の社宅業務を専門的に行う会社をシェアド会社と言います。
上記のリンク先から、企業名をチェックすると、大手の企業名のグループ会社であろう企業が多く見受けられます。個人よりも、法人の方が、プライバシーマークは有効活用できるようです。
まとめ
というわけで、無いよりはあったほうがいい、プライバシーマークですが、企業の個人情報に対する姿勢をフィルタリングするには、いい指標だと思います。
とはいえ、どんなにいい仕組みや、システムを導入して、個人情報を保護していても、大規模な漏洩のほとんどは、悪意を持った人による犯行です。会社を運営するにあたって、悪意を持った人間を社内へ入社させない、悪意を持った人を生み出さないことが重要だと思います。
まあ、個人情報を悪意を持って漏洩させると、犯罪ですから自分の人生とお金を天秤にかけて、それでもお金という人が悪意を持って、個人情報を漏洩させると考えられますが、個人的には、そんな人を見分けることができるような人になりたいと思います。
人を見る目がない横川が現場からお伝えしました。
本日は、以上です。