プライバシーマーク(Pマーク)とは?|個人情報を含む印刷物を発注する前に知るべきポイント

プライバシーマーク(Pマーク)について解説する記事の見出し画像

プライバシーマーク(Pマーク)は、プライバシーマーク制度において第三者機関の審査を通過した事業者に付与されるもので、その企業が「個人情報を適切に管理しているかどうか」を判断する基準となります。
個人情報を含む印刷物では、発注側にも責任が生じる場合があるため、プライバシーマークは委託先を選定する際の重要な判断材料のひとつになります。

この記事では、プライバシーマーク制度に詳しくない方でも分かるように、プライバシーマークのポイントにしぼって解説します。

プライバシーマーク(Pマーク)とは何か

個人情報を適切に扱っている企業の証明

プライバシーマークは、個人情報を適切に取り扱う体制を整えている企業が使用できるマークです。
第三者機関によるプライバシーマーク制度における審査を通過した企業がプライバシーマークを使用することができます。「当社は気をつけています」という自己申告ではなく、一定の基準を満たしていることが外部から確認されているということです。

例えば、そのような企業では、個人情報保護のために、次のような体制をとっています。

  • 事業所への入退室管理
  • 個人情報取り扱いゾーン管理
  • パソコン等機器、ネットワークの使用・セキュリティ管理
  • データの適正な使用・管理
  • 従業員の個人情報に関する教育
  • 個人情報保護方針と適切な運用・推進

つまり、プライバシーマーク付与事業者は、PMS(個人情報保護マネジメントシステム)を確立し管理する体制を整えている必要があるということです。

印刷物とプライバシーマーク

個人が特定できる情報が含まれる印刷物

「うちはそんなに個人情報を扱っていない」と思っていても、実際には多くの印刷物が対象になります。ダイレクトメール(宛名・住所があるもの)、個人宛通知書、会員名簿などが該当します。

発注側も無関係ではない

個人情報を含む印刷物の作成を外部に依頼する場合、「個人情報の取り扱いを委託している」状態になります。
このとき重要なのが、発注者、つまりその印刷物の発行者が、委託先をどう選んだのか、委託先の個人情報管理体制を確認していたのかという点です。万が一トラブルが発生した場合、委託先である「制作会社や印刷会社の責任」で終わるとは限りません。発注側にも説明責任が生じることがあるため、ただ「安かったから」という理由では納得されないでしょう。

個人情報が漏えいしてしまうと、社会的な信用の失墜、経済的損失、事業継続へのダメージなど様々な影響を及ぼしてしまいます。
だからこそ外部委託先を選ぶ際に、委託先の管理体制を確認する方法のひとつとして、プライバシーマークが役立ちます。

なぜ印刷で個人情報漏えいが起こるのか

人の手と物理的な工程が多い業務構造が原因

印刷物に関わる情報漏えいは、日常業務の中で発生するケースが多いのが特徴です。
印刷物の製造業務には、人の手が介在する工程が多く、また、紙という「物理的な媒体」を扱うという特性があります。この2点が重なることで、情報漏えいリスクが発生しやすい構造になっています。

理由① 印刷製造プロセスで人の手が多く介在するから

印刷物作成においては、原稿の受領、印刷データの受領・作成、校正・出力、印刷、封入、仕分けなど、様々な工程で人の手が介在するため、宛名データの取り違え、データ誤送信・混入などが発生する恐れがあります。
それらを防ぐために細心の注意を払う必要がありますが、実際は、個人の注意力だけで完全に防げるものではありません。
個人に依存せず、工程やルールでカバーする仕組みが不可欠なリスクと言えます。

理由② 印刷現場では「廃棄物」が発生するから

試し刷り・ミス刷りが情報漏えいの起点になることがあります。印刷業務の性質上、印刷現場では試し刷り、印刷調整時に出る紙、印刷ミスによる廃棄紙が発生します。これらが他の印刷物と混在したり、作業台や周辺に置かれて外部の人の目にさらされたりすると、意図せず情報が漏えいする恐れがあります。また、廃棄時に適切に処理されない場合も、同様のリスクが生じます。

個人情報漏えいリスクを抑えるために、印刷会社をどう選ぶか

個人情報の取扱いについて「管理体制」を持つ会社を選ぶ

きちんとした管理体制のもと、漏えいのリスクを最低限に抑えられる会社を選ぶようにします。しかしながら、印刷における個人情報漏えいは、人の手や紙を扱う業務構造上、完全にゼロにすることはできません。だからこそ発注担当者にとって重要なのは、「事故が起こり得ることを前提に仕組みや体制をとっている会社」を選ぶようにします。

プライバシーマークを取得しているかで判断する

プライバシーマークは、個人情報の取り扱いについて一定の基準を満たしている事業者に付与されますので、そのような印刷会社を選ぶことで、管理ルールが明確で運用状況について第三者の審査を受けている可能性が高いと判断できます。

管理体制が“仕組み”として整えられている

印刷物の情報漏えいは、担当者一人の注意力だけで防げるものではありません。

そのため、工程ごとのルールが定められているかなどを確認することが重要です。「気をつけています」という説明しかない場合は、リスク管理が属人化している可能性があるでしょう。

印刷現場や廃棄まで説明できる

印刷における情報漏えいは、データ管理だけでなく、紙の状態で発生するケースも考えられます。そのため、印刷工程ならではのリスクに対して具体的に説明できるかどうかが判断材料になります。

チェック項目

  • プライバシーマーク(Pマーク)を取得しているか?
  • 宛名データなど個人情報を含むデータは、どの方法で受け渡し・保管・削除するか
  • 試し刷り・ミス刷り(ヤレ)など、個人情報が印字された紙はどう管理・廃棄するか?
  • 封入・仕分け・発送での取り違え防止は、どの工程でチェックするか?
  • 万が一の事故時、発注側への報告は「誰が」「いつ」行うか?

最後に

プライバシーマークは、印刷物発注の際に知っておくべき基礎知識のひとつです。
特に個人情報を含む印刷物では、発注側にも責任があり、委託先の選定理由が問われることがあります。
その点を踏まえ、印刷物作成において個人情報漏えいを防ぐ方法や、プライバシーマークについて理解しておくことが重要です。

当社は、NSSスマートコンサルティング株式会社の「おすすめのPマーク取得企業一覧」に紹介されています。
Pマーク取得企業をお探しの場合にも参考になりますのでぜひご覧ください。

Pマーク取得企業をお探しの方へ

ゼンリンプリンテックスでは、プライバシーマークを取得していますので、ぜひ弊社にご相談ください。

社名株式会社ゼンリンプリンテックス
URLhttps://zpx.co.jp/
設立当社の取り組みについて(プライバシーマークなど)
事業所東京、福岡、熊本
関係会社株式会社ゼンリン、株式会社ゼンリンデータコム、株式会社ジオ技術研究所など
関係会社一覧

本サイトは、株式会社ゼンリンプリンテックスが制作・運営しています。

【特集記事】広報・販促・宣伝をサポートするパートナー
選ばれる5つの理由

「デザイン」「印刷」「デジタルコンテンツ」の依頼先をご検討中ですか?
ゼンリンプリンテックスがお客様に選ばれている理由を特集記事にまとめました。

特集記事を見てみる→

関連記事

お役立ち記事集 トップ
   記事一覧   

DM(ダイレクトメール) PR プロモーション 印刷メディア