企業や団体は、自らの「個人情報」の取り扱いが適切であることを、他の企業や個人に向けて「プライバシーマーク」というロゴマークでアピールすることができます。これがその企業や団体の社会的信用への動機付けとなり、さらにはそこで働く人々の個人情報保護に対する意識付けとなることから、多くの企業や団体に導入され現在に至っています。
そこでふと、『いつ頃から情報って重要視されたのだろう?』『日本だけなのか?』等疑問に思ったので、今回はプライバシーマーク制度がどのように誕生したのかについてです。
きっかけはコンピュータの普及
コンピュータの使用が盛んになる前の時代、企業経営において必要な資源と言われていたものは、「ヒト」「モノ」「カネ」でした。
ところが、コンピュータが企業に導入され効率的な経営が実現し始めると、4つ目の経営資源として「情報」の価値が急速に認められるようになりました。
企業が必要とする「情報」には様々なものがありますが、近年では特に、それぞれの顧客に最適なサービスを提供するため、顧客に関する「個人情報」が重要視されるようになってきたのです。
結果として、生活者一人ひとりに関する「個人情報」を、いかに詳細に、いかに大量に集めて保有するかに力を注ぐ企業や団体も出てきました。
「個人情報」を集める手段として、懸賞付きキャンペーンへの応募を促す方法などがあることは、よくご存知だと思います。
そのようにして集められたみなさんの情報は、必要とする企業や団体などとの間で取引されることによって、本人の知らない間に流通するようになったのです。
そして、知らない会社から「DMが届いた」「電話勧誘があった」などの現象が起こり、人々が不安を感じる状況となってきました。
EU発、国を超えた共通のルール作りへ
「個人情報」を企業や団体が仕事で利用したり、流通する過程などで、外部に漏えいしたりする事故が次第に多く、かつ規模も大きくなる傾向が出てきました。そのため、世界的な課題として「個人情報」の保護を図りつつ、その利用を促進させるための取り組みが検討され、進められるようになってきたのです。
そこで、個人情報保護に関する世界的な動きに協調していくうえで、特に日本にも影響を与えたのが、欧州連合(EU)が加盟国諸国に宛てた「EUデータ保護指令」です。
この指令では、「指令が定めている個人情報保護水準と同等の保護水準を確立できていない国や企業には、EU域内から個人に関する情報を移転することができない」とされていました。
「EUデータ保護指令」にみられるように、EU諸国は「個人情報」の保護に関して意識が高く、世界的にも先導的に取り組んできました。一方で、日本ではその指令が求める個人情報の保護水準に関する法的な規制や制度が確立されていませんでした。
そこで、通商産業省(現・経済産業省)は、「EUデータ保護指令」に適合する法律がすぐに制定されるような状況ではなかったため、1997年(平成9年)に「個人情報保護に関するガイドライン」を改定し、日本の企業や団体が「EUデータ保護指令」に自主的に適合できるよう、「個人情報」に関する保護水準をどこまで高めればよいか、その目安を提供しました。
しかし、目安の提供だけでは、企業や団体の個人情報保護への取り組みを推進させるために必ずしも十分とはいえません。
検討の結果、通商産業省のガイドラインに適合した「個人情報」の取り扱いができていることを第三者の立場で評価して認定し、その証を目に見えるロゴマークによって示すことができる「プライバシーマーク制度」が創設され、1998年(平成10年)4月、一般財団法人日本情報経済社会推進協会(JIPDEC)が運用を開始しました。