「プライバシーマークの不正使用」についてお話します。
プライバシーマークの偽装は案外簡単
プライバシーマークの不正使用なんてできるの?と思われた方もいるのではないでしょうか。実は簡単にできてしまうのです。
一般財団法人日本情報経済社会推進協会プライバシーマーク推進センター(JIPDEC)からも、プライバシーマーク不正使用事業者についての注意喚起がでています。
では、どのようにして偽造されてしまうのでしょうか。
例えば、google等の検索エンジンで「プライバシーマーク」と画像検索をすると、認証マークがずらりと出てきます。ここから目に付いたマークをDLして、webサイト等に貼り付けてしまえば、簡単にプライバシーマーク認定企業であるかのように見せることが出来ます。
偽装を見抜く方法
では、本当にプライバシーマークを取得している企業とそうではない企業を判別するにはどうすれば良いのでしょうか。以下ではその判別基準をお教えします。
登録番号が書いてあるか
プライバシーマークには、「登録番号」というものが存在します。そのため、この登録番号が無いと、プライバシーマークを偽装している可能性が高いです。しかし、中には番号を偽装しているような企業もあるので、安易に登録番号があるから安心と判断するのもよくありません。
期限が切れていないか
プライバシーマークは2年に1度、「更新」をしなければいけません。更新を経て、プライバシーマークを引き続き使用することができます。時折、更新をせず期限が切れているにもかかわらず、webサイト上にプライバシーマークを残し続けている企業が存在しています。
プライバシーマーク認定事業者リストに載っているか
JIPDECにて、プライバシーマーク認定事業者が公開されていますので、確認してみましょう。
要求事項を満たしているか
プライバシーマークは、取得の際に要求事項を満たすために、いくつかやらなければならないことがあります。
例えば、必ずtopページからワンクリックで「個人情報保護方針」にアクセスできるようにすること、ページの暗号化をしている、等があります。これらを実行しているか否かという点でも、偽装であるかを判断する材料となるのではないでしょうか。プライバシーマーク認定事業者でも、必ずしも上記の施策を行っているというわけではないかもしれません。あくまで目安として捕らえてください。
しかしながら、このように不正な方法で偽装されてしまっては、プライバシーマーク自体の存在意義を問われてしまいます。個人情報保護体制を一生懸命作って正式に認定され、日々個人情報保護マネジメントシステムを運用している企業からしたら冗談ではない!と思われる方もいらっしゃるのではないでしょうか。
本物のプライバシーマークを持っているのであれば、カスタマの信頼と、自社のプライバシーマークを価値あるものにするために、企業は日々の運用を中身のあるものにすることが重要です。
顧客は、自身の大切な個人情報を渡すわけですので、プライバシーマークは偽装できるということも知っておきましょう。また、明らかに不正使用だと分かった際には、審査機関へ報告しましょう。
