プライバシーマークで顧客の信頼を獲得しよう　取得費用やメリットを弁護士が解説

人材紹介会社は、不特定多数の顧客から個人情報を預かる以上、個人情報保護について万全の体制を構築しなければなりません。

また、個人情報保護体制の盤石さをアピールすれば、顧客からの信頼獲得にも繋がります。
個人情報保護に力を入れている会社であることをアピールするには、「プライバシーマーク」の取得が有効です。

案件の取り扱い件数が増えてきて、今後も拡大を目指す人材紹介会社は、ぜひプライバシーマークの取得を目指してください。

人材紹介会社が講ずべき主な個人情報保護対策

人材紹介会社は、多数の顧客の個人情報を取り扱う立場にあります。
万が一個人情報の不正流出が発覚した場合、顧客からの信頼失墜に繋がりますので、厳重な個人情報保護体制を整備することが大切です。

人材紹介会社の個人情報保護対策は、個人情報保護法の規定に即して実施する必要があります。
実施すべき個人情報保護対策の主な内容は、以下のとおりです。

個人情報保護管理者（責任者）を設置する

個人情報保護に関して、社内における取り扱いや体制整備などを統括するため、個人情報保護管理者（責任者）を設置しましょう。

個人情報保護管理者の設置は、後述するプライバシーマークの付与に関する審査基準を充足するうえで、必須となる前提事項でもあります。

個人情報の取り扱いに関する社内マニュアルを整備する

次に、個人情報保護管理者の指揮監督の下、個人情報の取り扱いに関する社内マニュアルを整備しましょう。

個人情報保護法の規定を踏まえて、マニュアルに盛り込むべき主な事項は以下のとおりです。

・個人情報の利用目的の特定方法（第15条関連）
・個人情報の利用目的の制限（第16条関連）
・個人情報の取得（第17条、第18条関連）
・個人データの更新、消去（第19条関連）
・個人データの安全管理の方法（第20条～第22条関連）
・個人データの第三者提供に関する同意取得等（第23条～第26条関連）
・保有個人データの公表、開示、訂正等（第27条～第33条関連）
・苦情処理手続き（第35条関連）

情報セキュリティを強化する

メールの誤送信やハッキングなどによって個人情報が流出することを防ぐため、情報システムに関するセキュリティを強化することも大切です。

たとえば、個人情報が含まれている電子ファイルについては、パスワードやアクセス権を設定する方法が有効です。
また、紙ファイルの場合は、鍵のかかる部屋で厳重に管理し、個人情報保護管理者をはじめとした権限者しかアクセスできないようにしておきましょう。

「プライバシーマーク」は個人情報保護の信頼度を高める

人材紹介会社が、個人情報保護に関して顧客の信頼度を高めるためには、「プライバシーマーク」の付与を受けることが有効です。

プライバシーマークとは？

プライバシーマークとは、一般財団法人日本情報経済社会推進協会（JIPDEC）が運用する、個人情報保護体制を適切に整備する事業者等を評価するための認証制度です。

プライバシーマークを付与された事業者は、個人情報保護法の遵守はもちろんのこと、自主的に高いレベルで個人情報保護に取り組んでいると認められています。
そのため、人材紹介会社がプライバシーマークの付与を受ければ、個人情報管理について顧客の高い信頼を獲得できるでしょう。

プライバシーマークの付与状況

プライバシーマークの付与事業者数は、制度の運用開始から数年間は低調に推移していましたが、2005年あたりから急激に増加し、2021年3月31日時点では16,677事業者となっています。

また、業種別ではサービス業が12,697事業者と、全体の約76％を占めています。
サービス業では個人情報保護の重要性が高いことから、プライバシーマークの付与申請も積極的に行われているものと考えられます。

プライバシーマーク付与の申請について

プライバシーマークの付与は、日本国内に活動拠点を持つ民間事業者（法人）であれば、誰でも申請することができます。

申請先は、業種および本店所在地によって異なります。
JIPDECのホームページに申請先の確認フローが掲載されているので、併せてご参照ください。

参考：申請書類の提出先｜一般財団法人日本情報経済社会推進協会*3

プライバシーマーク付与の審査基準

事業者がプライバシーマークの付与を受けるためには、JIPDECが定める審査基準に適合していると認められる必要があります。

審査基準の内容は多岐にわたりますが、主なものは以下のとおりです。

・トップマネジメントは、個人情報保護目的などを説明できること（A.3.2.1 No.1など）
・内部向け、外部向けに、所定の事項を盛り込んだ個人情報保護方針が文書化されていること（A.3.2.1 No.2、A.3.2.2 No.2）
・個人情報保護に関する各種社内規程が文書化されていること（A.3.3.1 No.1、A.3.3.5など）
・個人情報管理台帳が整備され、かつ最新の状態で維持されていること（A.3.3.1 No.2~4）
・個人情報保護リスクの分析および対策が講じられていること（A.3.3.3）
・緊急事態対応の手順が文書化され、その手順に従って対応が実施されていること（A.3.3.7）
・個人情報の利用目的ができる限り特定されていること（A.3.4.2.1）
・定めた手順に従って、個人情報を適正に取得していること（A.3.4.2.2）
・要配慮個人情報を適正に取り扱っていること（A.3.4.2.3）
・個人データの第三者提供について、本人の同意を得ていること（A.3.4.2.8 No.1）
・個人情報保護リスクに応じた安全管理措置を講じていること（A.3.4.3.2）
・個人データを取り扱う従業者に対して、必要かつ適切な監督を行っていること（A.3.4.3.3）
・苦情および相談への対応方法が適切に整備されていること（A.3.6）
など

参考：プライバシーマーク付与適格性審査基準*4

上記のように、個人情報保護法に規定される事業者の義務はすべて遵守しつつ、さらに慎重に個人情報・個人データを取り扱っていると認められるだけのエビデンスが求められています。

プライバシーマーク取得費用・有効期間

プライバシーマークの取得費用は、申請料・審査料・付与登録料の3つに分かれており、事業者の規模によって金額が決まっています。

また、プライバシーマークの有効期間は2年間であり、更新時には改めて以下の費用が発生します。

事業規模が拡大したら、プライバシーマーク取得の検討を

プライバシーマークを取得するには、社内規程の整備をはじめとして複雑な対応が必要になります。
自社で対応するのが困難な場合には、弁護士などに依頼する必要があるうえ、新規登録や更新についてもそれなりの費用がかかります。

その一方で、プライバシーマークを取得すれば、個人情報保護に関して高い信頼性が生まれ、顧客に対して安心感を与えられることも事実です。
そのため、人材紹介ビジネスが一定規模以上に拡大した段階で、プライバシーマークの取得を検討してみてはいかがでしょうか。

【エビデンス】

*1「プライバシーマーク付与事業者情報（2021年3月31日時点）」
一般財団法人日本情報経済社会推進協会
https://privacymark.jp/certification_info/data.html
https://privacymark.jp/certification_info/jdi6lq00000017af-att/pmark_data_20210331.pdf

*2「プライバシーマーク付与事業者情報（2021年3月31日時点）」
一般財団法人日本情報経済社会推進協会
https://privacymark.jp/certification_info/data.html
https://privacymark.jp/certification_info/jdi6lq00000017af-att/pmark_data_20210331.pdf

*3「申請書類の提出先」
一般財団法人日本情報経済社会推進協会
https://privacymark.jp/p-application/submission.html

*4「プライバシーマーク付与適格性審査基準」
一般財団法人日本情報経済社会推進協会
https://privacymark.jp/system/guideline/outline.html
https://privacymark.jp/system/guideline/pdf/pm_shinsakijun.pdf

*5「事業者の区分」
一般財団法人日本情報経済社会推進協会
https://privacymark.jp/p-application/cost/segment.html

*6「費用」
一般財団法人日本情報経済社会推進協会
https://privacymark.jp/p-application/cost/index.html

【著者】阿部　由羅
ゆら総合法律事務所代表弁護士。西村あさひ法律事務所・外資系金融機関法務部を経て現職。専門はベンチャー企業のサポート・不動産・金融法務。その他、一般民事から企業法務まで幅広く取り扱う。各種webメディアにおける法律関連記事の執筆にも注力している。
公式ホームページ：https://abeyura.com/
Twitter：＠abeyuralaw