導入

近年、プライバシーマークの取得を目指す企業が増えています。プライバシーマークは、個人情報保護体制基準への適合性が認められた企業にのみ使用が許諾されます。個人情報保護が重要視される今、企業の信用度をはかる基準として、プライバシーマークの取得は社内外からも注目される重要な要素といえるでしょう。

この記事では、プライバシーマークの基礎知識と採用サイト制作における個人情報の取り扱いについてご紹介します。

プライバシーマークとは何か？

プライバシーマークとはどのようなものなのでしょうか。ここでは、プライバシーマークに関する基礎知識を解説します。

概要と目的

プライバシーマークとは、企業組織における個人情報の保護体制に対する第三者認証制度です。企業が個人情報を適切に取り扱い、組織内の個人情報保護に関する体制が基準に達していると認められた際に、プライバシーマーク取得企業として認められます。

プライバシーマーク制度は、1998年通商産業省（現・経済産業省）の指導により、個人情報保護体制を早期に実現可能にするための方策として始まりました。プライバシーマークの使用許諾は、一般財団法人日本情報経済社会推進協会 (JIPDEC)によって行われますが、実際の企業への審査は地域や業種ごとに指定された審査機関が行っています。

ネットワーク技術や情報処理技術の革新によって、個人情報がネットワーク上で取扱われる機会が増えたことにより、個人情報にまつわる漏洩事故や被害を被る事件などは増加しています。このようななか、プライバシーマーク制度によって、個人情報保護に関する意識の向上と、適切な社内体制の構築が目指されているのです。企業にとっては、プライバシーマークを取得することで、事業の信頼性を高め、社会的信用が得られるというメリットがあります。

プライバシーマークの認定対象

日本国内を活動拠点とする事業者全てがプライバシーマークの付与対象ですが、取得するためには下記の条件を満たしている必要があります。

・JIS Q 15001「個人情報保護マネジメントシステム－要求事項」に基づいた個人情報保護マネジメントシステム（以下「PMS」という。）を定めていること。

・PMSに基づいた実施体制が整備されて適切な個人情報の取り扱いが行われていること

・プライバシーマーク制度の欠格事項及び判断基準に定めるいずれかに該当しない事業者であること

PMSとは、Personal information protection Management Systemsの略であり、「JISQ15001：2017個人情報保護マネジメントシステム-要求事項」に適合した個人情報保護マネジメントシステムを意味します。プライバシーマークに認定された企業は、PMSを実施することで個人情報保護を徹底していく必要があります。しかし、PMSが適切に設定されていても、申請日の3ヶ月前にプライバシーマーク付与を断られた事業者、申請日の1年以内にプライバシーマークの付与取消または契約解除を受けた事業者など、欠格事項に当てはまる場合は、プライバシーマークを申請できません。

Web上のプライバシーマークの表示方法と有効期間

プライバシーマークを取得すると、Pマークと呼ばれる、PとIをモチーフとしてデザインされた登録商標を使用することができます。PとIはPersonal Informationの頭文字です。Pマークは店頭や広告、名刺、Webサイト上などに表示しますが、Webサイトでプライバシーマークを使用する場合には、WEBサイトからプライバシーマーク制度の公式HPへ移動できるように設定する必要があります。また、Pマークの表示と併せて個人情報保護方針を掲載しなくてはなりません。

個人情報保護方針とは、企業として個人情報をどのように取り扱うかの取り決めを記載したものです。プライバシーマークを使用するうえでは、企業の事業内容に合わせた個人情報保護方針の策定と開示が必須なのです。プライバシーマークは一度取得すると2年間の有効期間が与えられ、2年ごとの更新が必要です。更新申請は有効期間終了時の8か月～4か月前に行わなければならないため、注意しましょう。

採用サイト制作とプライバシーマークの関係性

採用サイトにおいて、実際に従業員が働く姿を紹介することで、自社の魅力を伝えようとする企業は少なくありません。例えば、先輩従業員のインタビュー記事や、社内の様子を撮影した動画、従業員の受賞歴を載せる場合などが該当するでしょう。このような場合、顔写真や名前など、従業員の個人情報を掲載するケースが想定されます。こうしたコンテンツは多くの採用サイトで使われているため、つい問題がない行為のように考えてしまいがちです。しかし、正しい手順を踏まなければ、重大なプライバシー侵害につながる危険性があることを認識しておきましょう。以下では、採用サイト制作における個人情報の扱い方についてご紹介します。

従業員紹介の際のプライバシー

個人情報保護法においては、「社会通念上、特定の個人を識別することができるもの」を個人情報として扱います。名前はそれだけで個人情報に該当し、顔写真であれば、人物が判別できる鮮明度のものが該当します。採用サイトに従業員プロフィールなどを掲載する場合は、重大な個人情報を扱っていると認識しなければなりません。

社員を掲載する際の注意点

では、採用サイトで従業員の個人情報を掲載するには、どのような手順を踏む必要があるのでしょうか。個人情報保護マネジメントシステムの要求事項によると、A3.4.2.4「本人から直接書面によって取得する場合の措置」を講じた場合に限り、掲載は問題がないとしています。簡単にいうと、「掲載者本人に必要な事項を明示・通知し、本人から同意を得ること」がこの必要事項にあたります。

具体的には以下のような事項を従業員に明示し、同意をもらいましょう。

・会社の名前

・ 個人情報保護管理者の所属と氏名

・ 採用サイトに記載するためなど、個人情報仕様の目的

・ 個人情報を第三者に提供することはない旨

・ 個人情報の取り扱いを他事業者に委託することはない旨

・個人情報の掲載について質問があった場合問い合わせには応じる旨と、問い合わせ先窓口の記載

・ 採用ホームページ記載に関する、個人情報の提供は本人の任意であり、強制ではないこと。提供しなかったとしても、本人に不利益はないこと。

・本人が容易に認識できない方法によって個人情報を取得することがない旨

同意を得られないまま掲載してしまうと、プライバシーマークの運用が適切になされていないと見なされてしまいます。

また口頭での約束では、たとえ本人の同意があったとしても証拠を残すことができません。同意を得る際には書面やメールなど形に残るものを用いるようにしましょう。
[show_next]2.同意を得ずに情報などを掲載してしまった場合の会社への罰[/show_next]