前回に引き続いて、個人情報保護に関するサイトをご紹介します。
「個人情報保護を適切に守るにはどうしたらいいでしょう」という質問があります。私がお勧めするのは、プライバシーマークです。そもそも個人情報保護法は法律ですので、内容を把握して対応すればいいのですが、なかなか守れることではありません。また、昨今の事情で、何らかの対応を取っていないと顧客からの信頼を得られないのも事実です。形ある仕組みを導入するには、プライバシーマークが最適だと考えます。ただし、外部との接触がインターネットを介してのみである場合には、今回紹介するTRUSTeもよいでしょう。
◆やさしく読む「個人情報保護法」
http://www.atmarkit.co.jp/fsecurity/rensai/privacy01/privacy01.html
@ITのセキュリティサイトの1コーナーです。個人情報保護法の条項を、ひとつずつ丁寧に説明してあります。法律を読み解くという意味では非常に分かりやすいのですが、全体概要をつかむにはやや難解かもしれません。それでも、法律をきちんと理解するには、このサイトの文章を一読するべきだと思います。
◆ITmediaニュース:個人情報保護特集
http://www.itmedia.co.jp/news/privacy/
ITmedia の個人情報保護関連サイトです。ニュースと書いてありますがニュースだけでなく、コラムは事例集、HowTo と盛りだくさんです。既に基礎知識を身につけた方、担当者の方にお勧めします。プライバシーマーク勉強会の資料にも使えそうです。
◆プライバシーマーク
http://privacymark.jp/
プライバシーマークのサイトです。制度の概要から申請手続きの方法まで、丁寧に説明してあります。また、既に取得した事業者もすべて閲覧可能なので、ライバル会社の動向や業界の取得状況もすぐにわかります。まずは、参考資料のリンクの先にあるパンフレットをお読みになるとよいでしょう。
◆保健医療分野のプライバシーマーク制度
http://privacy.medis.jp/
通常、プライバシーマーク申請は、認定審査機関のどこにしてもいいのですが、保険医療分野だけは特別にこのMEDIS?DC(医療情報システム開発センター)に申請することになっています。それだけ、他よりも重要な個人情報(機微情報といいます)を取扱っているからです。医療系だけでなく、一般的な情報も集まっていますので、医療系の事業を行っている方はここから見てもよいでしょう。
◆Pマーク取得への道
http://www.atmarkit.co.jp/fsecurity/rensai/pmark01/pmark01.html
@ITのセキュリティサイトの1コーナー。プライバシーマークの概要から取得までの流れを、わかりやすく説明しています。近くに適当な書店がない場合は、これを読めばおおよそ取得までの道筋を把握することができます。
◆日本プライバシー認証機構
http://www.truste.or.jp/
TRUSTeを認証しているところです。この認証は、ウェブサイトに対してのものなのでネットショップだけを営んでいる方にはこちらのほうが維持費はお安いでしょう。ただ、取得費用が企業によってバラバラなので、自力取得や公的機関のサポートを使って取得するならばプライバシーマークのほうがいいと思います。