ブランド失墜を防ぐ!中小企業のための第三者認証「CLIP」【一般社団法人中小企業個人情報セキュリティー推進協会】

- 2017年11月18日[更新]
ブランド失墜を防ぐ!中小企業のための第三者認証「CLIP」【一般社団法人中小企業個人情報セキュリティー推進協会】



どうも、サイバ課長サイよー。

2017年5月30日に改正個人情報保護法が全面施行されたサイよ。これによって個人情報の取り扱いルールは大きく変更。ポイントとしては、5,000人分以下の個人情報を取り扱う小規模事業者も適用されることになったサイね。つまり、大企業だけでなく中小企業も対象になったということ。

そうはいっても第三者認証に対応するには、専属担当者がいないと難しいのが現状。一般社団法人中小企業個人情報セキュリティー推進協会(SP2)は、そんな中小企業をサポートしている団体サイよ。事務局の松本和久氏に話を伺ってみるサイ。

ごめんくだサーイ。

中小企業が対象、負担も大きく

SP2について教えてくだサイ。

一般社団法人中小企業個人情報セキュリティー推進協会 松本和久氏

松本和久氏(以下、松本)
改正個人情報保護法全面施行に先立って2016年に発足しました。主な業務は個人情報保護に関わる情報収集や情報分析とその提供、コンサルティング、マーケティング、人材育成のためのスタッフ教育など。事業者が受けたクレームの代行処理も行います。個人情報保護法を所管している内閣府に対しては、例えば漏洩が発覚した際にしかるべきタイミングで報告する、報告の代行も承ります。

当団体の特徴は個人情報保護委員会が認定した「認定個人情報保護団体」であるということ。事業者に対し、業界の特性に応じた個人情報の適切な取扱いルールを示すとともに、業界全体における個人情報の保護の水準を高める役割を担っています。事業者は、国の認定を受けた明確なルールに基づいた形で個人情報を取り扱うことが可能です。

改正個人情報保護法を中小企業はどう捉えているサイか?

松本
まず、我々の調査で改正個人情報保護法を認知している中小企業は30%ほどでした。さらに「どのような対策をすれば良いのか分からない」、「対策するための負担が大きく、業務に支障が出るのではないか」といった声も多くありました。IT関係、不動産・建設関係、人材派遣関係、旅行・ホテル関係、教育関係、その他医療・介護関係など、影響を受ける業種も増えました。

やはり中小企業にとってみると負担が大きいサイね。

松本
そうですね。例えば改正事項の一つである「データベース提供罪」。個人情報を取り扱う事業者や従業員が、業務に関して取り扱った個人情報データベースを自分や第三者の不正な利益を図る目的で提供したり盗用すると1年以下の懲役、または50万円以下の罰金に処されます。さらに従業員が違反行為をした場合に、代表者にも罰金刑を科す規定もあります。
万が一、刑事罰はクリアしたとしても、多額の損害賠償を請求されるリスクがあります。さらにはブランド失墜にもつながり、中小企業にとって非常に大きなダメージになるのです。

ブランドを守る「CLIP」認証制度

とはいっても、第三者認証などは負担が大きいサイよ。

松本
確かに大手の第三者認証などはコスト、時間、人の問題で特に中小企業は取得が難しいと思います。そこで制定したのが「CLIPマーク認証制度」。これは、事業者の業務に支障が出ないように、法的に必要最小限の対策が実施されていることを審査します。また、無理のないスケジュールと段階的な導入、審査が可能です。

それは中小企業にとって魅力的サイね。具体的にはどうすれば良いサイか?

松本
まずは個人情報保護方針の作成と、それをホームページや事業所内に提示し公表。関係各位から同意を得ることです。この段階でマークを発行します。これが「表示認証プラン」。マークは顧客や取引先、従業員に提示することに意味があると考えます。ほんの数日で発行可能です。

次のステップは書類審査。利用目的などの公表状況に加え、社内ルールの整備、スタッフ研修といった個人情報取り扱いの法的義務を自ら履行していることについて、審査します。我々は、この段階まで行う「会員認証プラン」を推奨しています。

さらに、現地での調査・ヒアリングなどを含めて審査を行う「適合認証プラン」も設けています。

現在の取得状況はいかがサイか?

松本
「表示認証プラン」が3社、「会員認証プラン」が52社という状況です。「表示認証プラン」は月額3,750円、「会員認証プラン」が月額8,750円と、人を一人雇うよりも安価で、比較的簡易な認証制度なのでより多くの事業者に取得してもらいたいですね。

SP2の人材フォローアップ

人材教育についてはどのように働きかけているサイか?

松本
全ての従業員に教育しなければなりません。しかも教育しただけで本人に伝わっていなければクリアにはなりません。テストをするなど効果測定をして、合格するまでのフォローアップが必須になります。

当団体では、専門テキストやテストなどを含めたeラーニングツールを提供。これはスマホからでも受講ができる仕組みです。また、従業員の受講状況を管理者が確認できる機能も提供しています。

SP2が力を入れて啓蒙を図る業種は何サイか?

松本
まずはIT関係、不動産・建設関係、人材派遣関係、旅行・ホテル関係、教育関係、その他医療・介護関係などです。

これらの分野は改正個人情報保護法により大きく影響を受ける業種であるとともに、個人情報も多く集まります。先日、1万5千社ほどのクライアントを抱える人材サービス会社と提携しました。このネットワークを活かし、広く告知していきたいと考えています。

ありがとうございました!

最後に

確かに最近はモンスター顧客と呼ばれるクレーマーもよく耳にするサイね。もし事業者に落ち度があったら大変なことになるサイよ。第三者認証取得などは膨大な個人情報を取り扱う大手企業だけかと思いきや、中小企業もしっかり遵守しなければいけないことがよく分かったサイよ。

団体概要

社名 一般社団法人中小企業個人情報セキュリティー推進協会(SP2)
所在地 〒162-0843 東京都新宿区市谷田町1-19-2 ECS第19ビル5F
設立 平成28年9月15日
ゼロから始めるセキュリティ対策!
セキュリティチェック25
img_pdf

「セキュリティ対策」はインターネットを利用する全ての企業にとって必須

大企業であればお金をかけてしっかりとした対策に取り組めますが、
そんな予算もない中小企業の方々は、「セキュリティ対策が必要だとわかっていても何をすれば良いかわからない、、、」という方も多いはず。

そんな中小企業の方々、
特に50名以下の企業の社長、IT担当者、総務部担当者の方々は絶対に知っておきたい!自分でできるセキュリティ対策がチェックできるA4サイズ1枚にまとめた25項目のセキュリティチェックシートです。

メルマガ登録で無料ダウンロード!
無料ダウンロードはコチラ
サイバ課長

新米セキュリティ担当課長。セキュリティについて新米すぎるので、資格取得のための勉強に日々。

こちらのページもご覧ください。

セキュリティ診断サービス

あなたの会社のWEBサイトは大丈夫?社内ネットワークも心配...
サイバー攻撃されて問題になる前にしっかりチェック!

標的型メール訓練サービス

近年増え続ける標的型攻撃の対策はできてますか?社長だけが大丈夫でも社員全員の意識を上げないと、メールが来たら1/3も...

セキュリティ人材の育成に

今後不足すると言われているセキュリティ人材の確保を早めに対応しませんか?たった2日で学べる集中コース!

情報セキュリティ監査

150,000円のセキュリティ監査!専属担当者の採用は難しいけど、セキュリティが心配...という方必見です。

メルマガ会員登録募集中

中小企業向けセキュリティチェックシートプレゼント!その他特典多数!詳細はこちらをクリック!

窓口は東京都!警察、行政、大学教授、弁護士らが結集した公的サイバーセキュリティ対策機関【東京中小企業サイバーセキュリティ支援ネットワーク(Tcyss)】

サイバー攻撃対策の基本「ログ管理」-「国内の実態」と「取るべき具体策」に迫る|ITアナリスト×ソフトウェアベンダーの特別対談【ゾーホージャパン×アイ・ティ・アール】

「サイバーセキュリティ経営ガイドライン」改訂。2018年のサイバー攻撃対策、ココがポイント!【ベースラインAPT対策コンソーシアム(BAPT)】

作者:   企業インタビュー