皆さん他社がなぜプライバシーマークを取得しているかご存知ですか。
- 個人情報をしっかり管理、保護したい。
- 社内の情報管理体制を強化したい。
- 個人情報を数多く業務で扱うから持っていることが当然だと考えている。
上記のほかにもまだまだたくさんの理由が挙げられると思いますが、プライバシーマークの取得理由で一番多く挙げられるのは、「取引条件・入札条件に挙がっているから」です。
なぜプライバシーマークが入札条件に?
特に入札条件については昨今非常に増えており、様々な業種で条件として見られます。
例えば
- 自治体が運営する駐車場、駐輪場の管理業務
- 家庭に設置している水道メーターのチェック、交換業務
- 自治体が運営しているHPの管理、更新業務
などなど挙げだすとキリがありません。
では、なぜプライバシーマークを入札条件に入れることになるのでしょうか。
やはり自治体として個人情報の漏えい事故、事件の危険性を下げたいということが考えられます。
上記の例を見ても
- 自治体が運営する駐車場、駐輪場の管理業務 →利用者や契約者の個人情報を扱うため
- 家庭に設置している水道メーターのチェック、交換業務 →訪問先の個人情報を扱うため
- 自治体が運営しているHPの管理、更新業務 →HPのサーバー内に保存されている個人情報を管理するため
と言った形で自治体としては個人情報を扱う業務を委託することになります。
その上で、高水準の個人情報保護・管理体制を布いているという事実を客観的に証明できるプライバシーマークは、とても勝手が良いのです。(免許や資格を持っていることが優遇される日本文化の独特なところでもあるかもしれません。)
そもそも入札条件にして良いの?
そもそも自治体がプライバシーマークを取得していることを入札条件にして良いのでしょうか。
結論を先に言ってしまうと、一切問題ありません。
プライバシーマークの制度目的の中には以下のような一文があります。
適切な個人情報の取扱いを推進することによって、消費者の個人情報の保護意識の高まりにこたえ、社会的な信用を得るためのインセンティブを事業者に与えること。
※JIPDEC プライバシーマーク制度HPから一部引用
つまり、プライバシーマークを取得していることで社会的な信用があるものとしてインセンティブを与えることを認めています。これは取引や入札等に関係していると解釈できます。
取得していないと取引できなくなるの?
そうは言っても、会社によっては「この自治体とは何十年も付き合いがあるから、プライバシーマークなんて持っていなくても入札に参加できるだろう」と思っている場合があるかもしれません。
しかし、入札の条件に「プライバシーマークを取得していること」が含まれてしまえば、入札に参加する条件を満たさなくなってしまうので、やはり参加は難しくなってしまうのが現実です。
(ですので、自治体側がよく取引している企業へ、「数年後にプライバシーマークの取得が入札条件に入るから、それまでにプライバシーマークを取得して欲しい」という事前の通告をおこなう場合もあるようです。。。)
逆に言うと、これまで入札にあまり縁がなかった企業が、プライバシーマークを取得することで入札への参加条件を満たし、新たに自治体などと取引を始めることが出来る可能性もあるわけです。
プライバシーマークを営業ツールとして活用し、取引先の新規開拓を進めてみるのも1つの手段かもしれません。
