情報漏えいによる被害が毎日のように大きく報道される昨今、事件が明るみに出ることで企業の信頼性が大きなダメージを受け、築き上げた取引関係にも甚大な影響を及ぼしています。個人情報漏えいに代表される情報セキュリティ事故がビジネスに及ぼす影響は非常に大きく、その対策はいまや業種や企業規模にかかわらず全ての事業者にとって必須の課題となっています。

1998年にプライバシーマーク認証制度が開始され、2003年5月に成立した個人情報保護法が2005年4月から全面施行されましたが、個人情報の漏洩事件は減るどころか輪をかけた勢いで増加するばかりであり、漏洩事件が報道記事に載らない日はないというくらいの多発ぶりです。

そして一度個人情報の漏洩事故が起こってしまうと、漏洩したデータの被害者本人は詐欺や悪徳商法の危険にさらされ、漏洩した企業は被害者や取引先企業から損害賠償を起こされます。その損害賠償額は過去の事例から一人当たり1万5000円程度といわれています。仮に1万人分の個人情報を漏洩させたら賠償額は1億5000万円にのぼり、そうなれば一般の企業はその存続も危ぶまれます。

個人情報漏洩による損害は数字に表せる実際の損害賠償額だけで済むものではなく、その企業の社会的信用の失墜という、経営危機につながる波及的な影響を及ぼします。一度流失した個人情報を取り戻すのが不可能なように、信用失墜した企業の信用を取り戻すことも並大抵のことではできることではありません。

プライバシーマーク認証基準の要求事項であるJIS Q 15001（個人情報保護マネジメントシステムの要求事項）は、個人情報保護の継続的な対応改善を図るための、個人情報保護マネジメントシステム(PMS)構築のための規格です。この規格に適合したマネジメントシステムを構築・運用し、プライバシーマークを取得することによって、下記に挙げたような成果をあげることができます。JIS Q 15001に適合したPMSを構築・運用することによって、個人情報保護を漏洩するリスクを極めて少なくすることが可能になります。

●社内のセキュリティ体制の整備
プライバシーマーク取得のために、社内規程の整備ならびに入退室をはじめとした社内のセキュリティ強化を行うことにより情報漏洩を未然に防ぐことができます。

●情報漏洩リスクの共有
個人情報をはじめとする重要情報漏洩リスクを分析し、その対策を検討し、情報漏洩が起こった場合の対応策を事前に検討しておくことで、社内で情報漏洩リスクを共有することができます。

●消費者や顧客に対する企業イメージの向上
個人情報保護に対する取組み姿勢、管理能力に対して社会的な信用が得られ、顧客に安心感を提供し、企業イメージの向上や営業力の強化につながります。また個人情報保護に厳正に取り組む企業スタンスを消費者・顧客に対してアピールすることにより、競合他社との差別化を図ることができます。

●受注要件の獲得
外注先企業の情報セキュリティ管理の低さがセキュリティ事故の原因となる事件も多発していることから、取引先の個人情報保護の管理レベルを判断する基準として、プライバシーマークの取得をあげる企業があらゆる業種で増えており、特に個人情報を扱う業務においては、プライバシーマークの取得は必須要件となっています。また公的機関をはじめ入札要件としても、プライバシーマークの認証取得が求められる場面が増加しています。