企業のホームページを見ていると、トップページの片隅に「P」と
いうマークを見つけることがよくあります。
この「P」というマークは「プライバシーマーク(Pマーク)」と言い、
個人情報に対する適切な保護規定や管理システムが構築されている
事業者を示す証になっています。
Pマークの認定を受けるためには、「日本情報経済社会推進協会(JIPDEC)」の
審査を受けて合格する必要があります。
現在、日本では「個人情報保護法」という法律がありますが、
Pマークの規定はさらに厳しいものになっています。
Pマークの規定における重要なポイントは、氏名や住所、連絡先などの
個人情報を提出してもらう時は必ず、「文書を提示」して
「本人から承諾をもらう」ことが必須ということです。
また、取得する個人情報の使い道も必ず、文書にして本人に
明示しなければならず、第三者への開示・提供は本人の承諾が
なければできません。
それと、企業が個人情報を取得する場合は、必ず業務上必要な
範囲内に限定されます。
さらに、個人情報は盗難や漏洩の無いように、適切な場所、
適切な方法によって管理することが義務付けられています。
なお、個人情報が電子媒体の場合は、セキュリティや
パスワードの設定が必須となっています。
ところで、個人情報とは本人を特定できるものを言い、フルネーム、
写真、住所、電話番号、クレジットカード、免許証、銀行口座などは
すべて個人情報です。
また、「田中や高橋」などの名字だけでは個人が特定できないので
個人情報にはなりませんが、「●●会社の経理の田中さん」となると
個人が特定できるので、その場合は個人情報となります。