前回のブログでは認定個人情報保護団体がどのようなものなのか、ご紹介しました。
今回はプライバシーマークを取得した事業者が認定個人情報保護団体の対象事業者となった場合にどのようなメリットとデメリットがあるのかをご紹介します。
まずメリットですが、大きく2つあります。
1つ目は万が一個人情報の漏えい等の事故を起こした場合の報告先の簡略化が図れることです。
個人情報の漏えい等の事故が起こった場合、審査機関や主務大臣等への事故報告が必要になってきます。
認定個人情報保護団体であるJIPDECの対象事業者になっていれば、主務大臣への報告は認定個人情報保護団体から行ってもらえます。
簡略化が図れればその後に控える事故対応や是正措置に専念も出来ますので1つのメリットと言えます。
2つ目は認定個人情報保護団体であるJIPDECから個人情報保護に関する情報の提供が定期的になされることです。
Pマークを取得すると継続して運用を行っていく必要があります。
認定個人情報保護団体から様々な情報が提供されることで運用の手助けにもなってきます。
逆にプライバシーマークの取得事業者が認定個人情報保護団体の対象事業者に加入することでのデメリットですが、相談窓口等がJIPDECのHPへ公表されることになります。
どこまで公表するかは任意にはなりますが、何も知らなければ窓口名称、住所、電話番号、FAX番号、メールアドレス等情報が公表されます。
HPに載ってしまうことのどこがまずいのか申し上げるとその情報を元に様々な業者からDMなどが届くことです。
特にメールアドレスについては対象事業者リストに公表されていますが、特定電子メールの送信の適正化等に関する法律にいうところの公表していることにはあたりませんので、法律違反に該当してきます。
2年ほど前から対象事業者リストには注意書きとして「このリストを使用し、事前同意のない広告宣伝メールを配信した場合には、特定電子メールの送信の適正化等に関する法律(特定電子メール法)違反になるとお考え下さい。」という文言が入っていますが、これは恐らくどこかの業者がメールでのDMを配信したことが原因ではないでしょうか。。。。
こういった形で認定個人情報保護団体の対象事業者となることにメリットデメリットが存在してますので加入される際のご参考にしていただければと思います。