プライバシーマークの２期目の更新です。

益々重要性が高まる個人情報の問題。

我々も更に厳しい管理体制を組んで臨んでいきます。

気が引き締まります！

先日Pマークの２期目の審査を受けました。

認定マークの更新の為だけの付け焼刃的な対応は

本当に危険です。

顧客重視のビジョンをとことん突き詰めないと

この情報管理の重要性は企業に浸透しません。

情報保護やそれに関わるセキュリティー管理の方法は

これでいいんだと言う終わりのないものです。

２期目を迎えてさらに我々も気を引き締めていきますし

更に管理体制を進化をさせていきます。

「個人情報」の定義ですが、個人の情報を特定できるものは全て個人情報です。たとえば、名刺が５００１枚以上あれば、その企業はこの個人情報を保持しているとみなされ、個人情報保護法の適用対象企業となります。つまり、ほとんどの企業が対象となるわけす。そんな中、未だに多くの経営者の方達が何ら対策を講じていないので、ちょっと心配です。このアパレル業界にも店頭で受付をして発行する「カスタマーズカード」をはじめ、多くの個人情報の取り扱いをしています。それを鍵のかからない引き出しに保管していませんか？

　個人の情報を取り扱う企業は、個人情報の収集・利用目的・さらには取り扱いに関する方針を明確に文書化して情報主体に提示する必要性があります。この取り扱い方針を「プライバシーポリシー」と言います。我々は個人情報保護法へのコンプライアンス（法令遵守）を果たすためには、まずこの「プライバシーポリシー」を策定して公示しなければなりません。

「プライバシーポリシー」を公開すると言うことは、企業が消費者の方と暗黙の契約を行うようなものです。「プライバシーポリシー」には、

�@個人情報の収集を行うが適正な目的を明示し問い合わせ窓口を設置
�A入手した個人情報の使用目的についての説明
�B正当な理由無しに第三者への個人情報の開示を行わない事を明示
�C保有する個人情報について、本人からの内容の確認・訂正の申し出に対する適切な対応
�D個人情報について社内で機密保持規程を設け、常に情報を保護できる体制の整備
�E個人情報の外部委託や委託先から受託の際、漏えい・再提供・利用範囲について契約を取り交わし適切な管理を行う事
�F個人情報に関する法令や規範の遵守と、取り組み及び保護活動の維持、改善
�G個人情報の最適な保持、保護、個人情報への不正アクセス、紛失、破壊、改ざん及び漏えい等を防止するための安全措置の実施

などを明記する必要があります。


これは当社のプライバシーポリシーです。ご参考に。http://www.apparel-web.com/about/privacy.html

２００５年４月１日から個人情報保護法が施行されました。これによって当然、消費者の方たちは個人情報に関わる防衛意識や権利意識が高くなるわけで、企業にとっては個人情報の適切な取り扱方法など、今まで以上に真剣に対応する必要性があります。


しかし、どうでしょうか？アパレル業界全体を見渡しても、業界団体からガイドラインは呈示されましたが、個々の企業が、進んでこの法令に対策を講じていると言う情報はほとんど聞かれませんし、そう言ったアナウンスもありません。



　問題が起きた時の謝罪コストは新聞紙面でも数多く報じられているので、今更明記する必要はないと思いますが、各企業の漏洩対応にかかった損失金額は、ローソンが会員５６万人の個人情報を社外に漏洩させたとして、謝罪レターと５００円の金券をトータルで６億円、ファミリーマートが１８万人に対して１０００円のプリペイドカードを送付。ソフトバンクBBにおいては４５０万人の漏洩で約４０億円かかったと言われています。



　また、個人情報保護法には第六章に罰則の規程も定められています。違反したものは　　６ヶ月以下の懲役または３０万以下の罰金です。他にも今後、企業にとっては多くのリスクが伴います。