プライバシーマーク(Pマーク)とは、個人情報保護マネジメントシステムに適合し、個人情報について適切な保護措置を講ずる体制を整備している事業者等に付与されるマークのことです。

皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
最近では取得される企業も多くなってきたプライバシーマーク(Pマーク)ですが、それは残念ながら安心・安全とは必ずしもイコールにはなりません。
逆に言えば、取得していない企業の方が安心・安全である場合もあります。
Pマーク付与事業者における事故の増加
JIPDEC(一般社団法人日本情報経済社会推進協会)によれば、平成28年度の事故報告件数は2,044件あり、付与事業者数の増加はあるものの毎年増加傾向にあります。
また、この事故報告件数は真面目に事故報告を行った事業者の数に過ぎず、実際にはもっと多くの事故が起きていたものと推察されます。
事故の原因と概要
事故の中で最も多い原因は『メールの誤送付』によるものが20.7%、ついで『紛失』が20%、『宛名間違い等』が14.8%、情報システム(プログラム)が絡んだ『その他の漏えい』においても『事務処理・作業ミス等』の事故件数が一番多いことからも言えるように、人的なミステイクから起きたものが非常に多く目立ちます。
イメージ戦略と意識のギャップ
プライバシーマーク(Pマーク)においては対外的なイメージを優先して取得される企業が非常に多いと思われ、いざ取得してしまうと取得時の意識は薄れてしまう。
アピールすることは悪いことではないですが、大切な個人情報を預っている事業者としての責任意識とはギャップがあるように感じます。
言葉を悪くすれば、プライバシーマーク(Pマーク)はお金を掛ければ取得できてしまいますので、一時的な意識はあっても継続的には意識が続かない部分があったりするのかもしれません。
ここで申し上げたいのは、プライバシーマーク(Pマーク)を取得しているか否かにかかわらず、個人情報保護を含めた情報セキュリティに対してどの程度取り組んでいるかで判断すべきだということです。
そこがしっかりしていれば良いわけで、マークそのものが個人情報などを保護してくれるわけではありません。