健康マインド 
Twitterアカウント
この前の記事で、「プライバシーマーク」「プライバシーポリシー」などについてカンタン解説をしました。
今回のこの記事では、具体的に、僕の好きなGショック(時計)を製造しているメーカーのカシオ計算機株式会社のホームページを使って徹底的に「プライバシーポリシー」についてどのように公表しているのか、どのような個人情報を保護する姿勢、体勢をとっているのかを見ていきましょう!
目次
個人情報保護方針の記載場所とルール
Pマークを持っている会社の割合
相当高い割合で持っていると思われるでしょう?でも上場企業でさえ約13%程度なのです。
中小企業を含めると実に1%にも満たない割合なのです。
申請料+審査料+付与登録料の基本費用は、会社規模によって異なりますが、30万円から120万円程度が更新の都度にかかります。
更にコンサルティング会社に依頼をすれば更に100万円から600万円以上もかかる場合もあるようです。
思うに、取得の困難さ、PMC構築(個人情報保護のマネジメントシステム)の大変さとともに費用面での問題もあるように思います。
なので、意外とプライバシーマーク(Pマーク)を付与されている会社って本当に少なく、逆に付与されている企業は、付与のない企業と比べると個人情報の取り扱いには、相当に安心できると思ってよいでしょう。
Pマークを持っている会社なのかの確認方法
まあ、カシオ計算機は、一部上場企業のメーカーだからプライバシーマークは付与されているとは、思うんだけど、いったい僕たちの一般人はホームページのどこを見れば、それが付与されているか、いないのかを確認することが出来るのだろう?
ハイ、簡単です!
-
- ホームページトップ画面の一番下のプライバシーポリシーをクリック
- 個人情報保護方針ページとなるので、一番下にPマーク表示を確認
個人情報保護方針は、ワンクリックで!
プライバシーマークのためのJIS Q 15001(個人情報保護マネジメントシステムの要求事項)では以下の通りに定められています。
『個人情報保護方針を文書化し,(電子的方式,磁気的方式など人の知覚によっては認識できない方式で作られる記録を含む。以下,同じ。)従業者に周知させるとともに,一般の人が入手可能な措置を講じなければならない。』
個人情報の取得目的等をプライバシーポリシーに定めた場合、それが個人情報保護法に定める「公表」や「本人の知り得る状況」と認められる形で公開する必要があります。
なので、個人情報保護方針やプライバシーポリシーをホームページで公開する場合は、トップページからワンクリック程度の操作でその方針記載に移動できるようにしておくことが望まれます。
個人情報保護方針とプライバシーマーク
カシオ計算機㈱の個人情報保護方針を知りたいのに、なんでプライバシーポリシーをクリックするの?
と思われたかもしれませんね。
この違いは、別の記事で書いているので、簡単に説明します。
プライバシーポリシーは、個人情報保護方針の内容を含んでいて、プライバシーの権利利益を保護するための個人情報の取扱方針全般をまとめたものなのです。
メーカーであれば製品に関しての個人情報の取扱い方法、SNSを利用する際のルールを記載してもいいのです。
個人情報保護方針は上記の必須な内容を含んでいれば、公表しなけれなならない個人情報保護方針は、その名称を“プライバシーポリシー”としていてもOKなのです。
個人情報保護方針に含めなければならない事項
個人情報保護方針とは、会社として個人情報についてどのように取り扱うかという取り決めが書かれているもの。
プライバシーマークの認証を受けた事業者では、この「個人情報保護方針」を策定・公表することが必須で、どのような内容を含めなければならないかも決まっています。
内部向け個人情報保護方針で含めなければならない事項
- 事業の内容などを考慮した「個人情報」の適切な取得・利用・提供に関すること
- 「個人情報」の取り扱いに関する法令、国が定める指針そのほかの規範を遵守すること
- 「個人情報」の漏えいなどの防止および是正に関すること
- 苦情および相談への対応に関すること
- 個人情報保護マネジメントシステム(PMS)の継続的改善に関すること
- 代表者の氏名
外部向け個人情報保護方針で含めなければならない事項
- ~6. 上記内部向け事項
- 制定年月日及び最終改正年月日
- 個人情報保護方針の内容についての問合せ先
※上記のように内部向け(従業員向け)と外部向け(一般の方向け)の両方を策定し、公表することが必要ですが、内部向けと外部向けを同一のものとすることも可能ですので、その場合、下記の事項が含めなければならない事項の内訳となります。
内部/外部同一とした場合の個人情報保護方針で含めなければならない事項
- 事業の内容などを考慮した「個人情報」の適切な取得・利用・提供に関すること
- 「個人情報」の取り扱いに関する法令、国が定める指針そのほかの規範を遵守すること
- 「個人情報」の漏えいなどの防止および是正に関すること
- 苦情および相談への対応に関すること
- 個人情報保護マネジメントシステム(PMS)の継続的改善に関すること
- 代表者の氏名
- 制定年月日及び最終改正年月日
- 個人情報保護方針の内容についての問合せ先
カシオの個人情報保護方針はJIS Q 15001に沿っているか?
個人情報保護方針を見てみよう
内部/外部同一とした場合の個人情報保護方針で含めなければならない事項
- 事業の内容などを考慮した「個人情報」の適切な取得・利用・提供に関すること
- 「個人情報」の取り扱いに関する法令、国が定める指針そのほかの規範を遵守すること
- 「個人情報」の漏えいなどの防止および是正に関すること
- 苦情および相談への対応に関すること
- 個人情報保護マネジメントシステム(PMS)の継続的改善に関すること
- 代表者の氏名
- 制定年月日及び最終改正年月日
- 個人情報保護方針の内容についての問合せ先
少なくとも、上記8項目が含まれているのでしょうか?
下記が、同社の個人情報の冒頭部分です。
この部分には、果たしてJIS Q 15001の要求事項である策定しなければならない事項があるのか見てみましょう!
*A.3.〇.〇などは、JISQ15001での要求事項の管理番号
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
むむむむ!
まず、方針の冒頭での6項目のうち、次のことが判明しました!
必須策定表示しなければならない8項目のうち、
「8. 個人情報保護方針の内容についての問合せ先」がない!
「本人の権利尊重」という項目がある!
といことが、判明しました。
「8. 個人情報保護方針の内容についての問合せ先」については、方針に含めないといけない事項なので、冒頭以降に出てくるのかもしれませんね。
「本人の権利尊重」という項目についても、内容的には、本人の権利を尊重するということで、実はJISQ15001の要求事項にあることなんですよ!
こちらについては、別途解説します。
利用目的などについて
以下、冒頭より「個人情報保護方針」より下部の部分についてです。
- 適用範囲
- 個人情報をご提供いただくことについて
- 個人情報の利用目的について
ここを読み解いていくと、この項については、個人情報を本人から直接に取得する場合に取らなくてはならない措置を明示しているようです。
第三者提供、共同利用について
以下、上記、「利用目的などについて」より下部の部分についてです。
- 第三者への個人情報の非提供について
- 個人情報の共同利用について
Webサイト取扱い、相談窓口について
以下、上記、「利用目的などについて」より下部の部分についてです。
-
ウェブサイトにおける個人情報の取扱いに関して
-
個人情報保護に関する相談窓口
- 特記事項
ここで、冒頭で一つ不足していた、
「8. 個人情報保護方針の内容についての問合せ先」が「個人情報保護に関する相談窓口」で出てきました!
法律、JISQ対応について
以下、上記、「Webサイト取扱い、相談窓口について」より下部の部分についてです。
-
個人情報保護法に基づく情報の開示 及び JIS Q15001に基づく対応の記載
-
JIS Q15001における個人情報を直接収集する場合の措置に関しての記載
まとめ
カシオ計算機 プライバシーポリシーのまとめ
上の項目で細かくみてきましたが、それらをまとめると以下のようになりましたので見てください。
個人情報保護方針
- 個人情報保護マネジメントシステムの策定及び継続的改善
<JISQ15001 要求事項(公表)> - 個人情報の取扱い
<JISQ15001 要求事項(公表)> - 安全対策の実施
<JISQ15001 要求事項(公表)> - 法令、国が定める指針その他の規範の遵守
<JISQ15001 要求事項(公表)> - 本人の権利尊重
<JISQ15001 要求事項の表示> - 問合せ・苦情への対応
<JISQ15001 要求事項(公表)>
制定年月日<JISQ15001 要求事項(公表)>
改定年月日<JISQ15001 要求事項(公表)>
会社名・トップマネジメントの氏名<JISQ15001 要求事項(公表)>
個人情報の保護について
適用範囲<カシオ独自の表示>
個人情報をご提供いただくことについて
<JISQ15001 要求事項の表示>
個人情報の利用目的について
<JISQ15001 要求事項の表示>
- お客様に関する個人情報
- お取引先および業務上関係する他社・団体・官公庁の方に関する個人情報
- 株主に関する個人情報
- 採用応募者に関する個人情報
- 業務委託等により他社等よりお預りする個人情報
- その他一般に公開されている個人情報
第三者への個人情報の非提供について
<JISQ15001 要求事項の表示>
個人情報の共同利用について
<JISQ15001 要求事項の表示>
ウェブサイトにおける個人情報の取扱いに関して
<カシオ独自の表示>
■ お客様へのお願い
<カシオ独自の表示>
■ 登録の変更、ご利用の終了について
<JISQ15001 要求事項の表示>
個人情報保護に関する相談窓口
<JISQ15001 要求事項(公表)>
特記事項
<カシオ独自の表示>
個人情報保護法に基づく情報の開示 及び JIS Q15001に基づく対応の記載
個人情報保護法に基づく情報の開示について
<法律上の表示>
法18条に基づく取得に際しての利用目的の通知について
「個人情報の利用目的について」
法27条に基づく保有個人データに関する通知について
- 個人情報取扱事業者名
- 保有個人データの利用目的
JIS Q15001における個人情報を直接収集する場合の措置に関しての記載
<JISQ15001 要求事項の表示>
- 個人情報に関する管理者の職名
個人情報に関する連絡先 - 収集目的
- 個人情報の第三者への提供について
- 個人情報の預託について
- 情報主体が個人情報を与えることの任意性及び当該情報を与えなかった場合に情報主体に生じる結果
- 個人情報の開示を求める権利、及び開示の結果、当該情報が誤っている場合に訂正または削除を要求する権利の存在、並びに当該権利を行使するための具体的な方法
本案内の最終更新日
プライバシーマークの付与認定年月
個人情報保護に関する問い合わせ先
<JISQ15001 要求事項(公表)>
カシオ計算機のプライバシーポリシー総評
さすがです。
きちんと、公表しなければならない事項(赤字)(ピンク)、プライバシーマーク付与されるためのJISQ15001が求める事項の表示は、ちゃんとされていますね。
赤字:JISQ15001 要求事項(公表)
緑字:JISQ15001 要求事項の表示
オレンジ字:カシオ独自の表示
ピンク字:法律上の表示
2005年12月よりプライバシーマークを取得し続けているので、同社のGRIコンテンツインデックスを確認したところ、2020年度の苦情も「0」となっています。
*GRIコンテンツインデックスとは、Global Reporting Initiative(GRI)という非営利団体が、持続可能性報告書に関すして提供しているガイドラインのこと。
ですので、カシオ計算機株式会社は、プライバシーポリシーについては、ちゃんと個人情報保護法、さらにプライバシーマークを付与されているので僕たちの個人情報、プライバシーに関しては、安心して必要な時には提供できる会社であるといえるでしょう。
最後に
この記事では僕たちが良く耳にしたり、目にしたりしている「Pマーク」について、カシオ計算機という会社ではどうなっているのかを調べて調べてみました。
この会社は僕の大好きなGショックという時計を製造しているメーカーで東証一部の上場企業です。
2005年度よりプライバシーマーク、いわゆるPマークが付与されていて、以降2年ごとに更新継続し続けています。
いわゆる、IDやパスワードを登録する際の個人情報を登録もしてみたんですよ。
その結果については、別の記事でご紹介します。
情報過多になり、ネット犯罪が往来している昨今、接触する会社などの個人情報をちゃんと扱っているという「証」であるプライバシーマークの有るなしが、安心してとりひきできるか、否かの目印、バロメーターになっている現状ではないかと思います。
また、様々な業界、業種においての商品購入であったり、情報の供給を受けるにあたって、その会社のプライバシーポリシーがとても重要になっていています。
僕たち、個人だけではなく家族を含めてちゃんと理解して、確認することが被害をなくして安心して生活をするためには求めれらるのではないでしょうか。
kenko-mind!
