以前、あるお問い合わせで「設立したてで何も顧客の個人情報がないのだが、プライバシーマークを取得することは可能ですか?」とご相談を受けたことがあります。
会社を設立したばかりだから管理すべき個人情報がないので取得に向けた取り組みが意味のないものになるのではないか。と思われたようです。
その方には「顧客の個人情報がなくても従業員がいる場合は、従業員の個人情報(健康保険、履歴書、給与等)があるはずです。それらを管理することもプライバシーマークの取得には必要になります。プライバシーマークの仕組み上、社内に社長を含む従業者が2名以上いないと取得出来ないので、その要件を満たせばプライバシーマークを取得することは可能です。」とお答えさせてもらいました。
その方は「プライバシーマーク=顧客の情報を守ること」と考えられていたようで、少々ビックリされてました。
よく顧客情報等を持っていない会社や設立したての会社は「うちの会社は個人情報を何ももっていない」と、仰られますが、人を雇用されている以上、必ず何かしらの個人情報は持っています。
これらを管理・保護することもプライバシーマーク上は必要になってきますので注意が必要です。
また、今後なにか個人情報の取扱いが増える可能性があるようなら、それらを想定したルールを作った上でプライバシーマークを取得することも可能です。
そうすることで新たな事業・業務に対してもスタートした段階ですミーズにプライバシーマークのルールが適用出来るので無駄な時間がかからなくなってきます。
どのような取り組むべきなのか現在の状況等お聞き出来れば取得に向けての方向性等ご説明可能ですのでぜひ一度、ご相談ください。