ブランド失墜を防ぐ!中小企業のための第三者認証「CLIP」【一般社団法人中小企業個人情報セキュリティー推進協会】

この記事は約 5 分で読めます。



どうも、サイバ課長サイよー。

2017年5月30日に改正個人情報保護法が全面施行されたサイよ。これによって個人情報の取り扱いルールは大きく変更。ポイントとしては、5,000人分以下の個人情報を取り扱う小規模事業者も適用されることになったサイね。つまり、大企業だけでなく中小企業も対象になったということ。

そうはいっても第三者認証に対応するには、専属担当者がいないと難しいのが現状。一般社団法人中小企業個人情報セキュリティー推進協会(SP2)は、そんな中小企業をサポートしている団体サイよ。事務局の松本和久氏に話を伺ってみるサイ。

ごめんくだサーイ。

中小企業が対象、負担も大きく

SP2について教えてくだサイ。

一般社団法人中小企業個人情報セキュリティー推進協会 松本和久氏

松本和久氏(以下、松本)
改正個人情報保護法全面施行に先立って2016年に発足しました。主な業務は個人情報保護に関わる情報収集や情報分析とその提供、コンサルティング、マーケティング、人材育成のためのスタッフ教育など。事業者が受けたクレームの代行処理も行います。個人情報保護法を所管している内閣府に対しては、例えば漏洩が発覚した際にしかるべきタイミングで報告する、報告の代行も承ります。

当団体の特徴は個人情報保護委員会が認定した「認定個人情報保護団体」であるということ。事業者に対し、業界の特性に応じた個人情報の適切な取扱いルールを示すとともに、業界全体における個人情報の保護の水準を高める役割を担っています。事業者は、国の認定を受けた明確なルールに基づいた形で個人情報を取り扱うことが可能です。

改正個人情報保護法を中小企業はどう捉えているサイか?

松本
まず、我々の調査で改正個人情報保護法を認知している中小企業は30%ほどでした。さらに「どのような対策をすれば良いのか分からない」、「対策するための負担が大きく、業務に支障が出るのではないか」といった声も多くありました。IT関係、不動産・建設関係、人材派遣関係、旅行・ホテル関係、教育関係、その他医療・介護関係など、影響を受ける業種も増えました。

やはり中小企業にとってみると負担が大きいサイね。

松本
そうですね。例えば改正事項の一つである「データベース提供罪」。個人情報を取り扱う事業者や従業員が、業務に関して取り扱った個人情報データベースを自分や第三者の不正な利益を図る目的で提供したり盗用すると1年以下の懲役、または50万円以下の罰金に処されます。さらに従業員が違反行為をした場合に、代表者にも罰金刑を科す規定もあります。
万が一、刑事罰はクリアしたとしても、多額の損害賠償を請求されるリスクがあります。さらにはブランド失墜にもつながり、中小企業にとって非常に大きなダメージになるのです。

ブランドを守る「CLIP」認証制度

とはいっても、第三者認証などは負担が大きいサイよ。

松本
確かに大手の第三者認証などはコスト、時間、人の問題で特に中小企業は取得が難しいと思います。そこで制定したのが「CLIPマーク認証制度」。これは、事業者の業務に支障が出ないように、法的に必要最小限の対策が実施されていることを審査します。また、無理のないスケジュールと段階的な導入、審査が可能です。

それは中小企業にとって魅力的サイね。具体的にはどうすれば良いサイか?

松本
まずは個人情報保護方針の作成と、それをホームページや事業所内に提示し公表。関係各位から同意を得ることです。この段階でマークを発行します。これが「表示認証プラン」。マークは顧客や取引先、従業員に提示することに意味があると考えます。ほんの数日で発行可能です。

次のステップは書類審査。利用目的などの公表状況に加え、社内ルールの整備、スタッフ研修といった個人情報取り扱いの法的義務を自ら履行していることについて、審査します。我々は、この段階まで行う「会員認証プラン」を推奨しています。

さらに、現地での調査・ヒアリングなどを含めて審査を行う「適合認証プラン」も設けています。

現在の取得状況はいかがサイか?

松本
「表示認証プラン」が3社、「会員認証プラン」が52社という状況です。「表示認証プラン」は月額3,750円、「会員認証プラン」が月額8,750円と、人を一人雇うよりも安価で、比較的簡易な認証制度なのでより多くの事業者に取得してもらいたいですね。

SP2の人材フォローアップ

人材教育についてはどのように働きかけているサイか?

松本
全ての従業員に教育しなければなりません。しかも教育しただけで本人に伝わっていなければクリアにはなりません。テストをするなど効果測定をして、合格するまでのフォローアップが必須になります。

当団体では、専門テキストやテストなどを含めたeラーニングツールを提供。これはスマホからでも受講ができる仕組みです。また、従業員の受講状況を管理者が確認できる機能も提供しています。

SP2が力を入れて啓蒙を図る業種は何サイか?

松本
まずはIT関係、不動産・建設関係、人材派遣関係、旅行・ホテル関係、教育関係、その他医療・介護関係などです。

これらの分野は改正個人情報保護法により大きく影響を受ける業種であるとともに、個人情報も多く集まります。先日、1万5千社ほどのクライアントを抱える人材サービス会社と提携しました。このネットワークを活かし、広く告知していきたいと考えています。

ありがとうございました!

最後に

確かに最近はモンスター顧客と呼ばれるクレーマーもよく耳にするサイね。もし事業者に落ち度があったら大変なことになるサイよ。第三者認証取得などは膨大な個人情報を取り扱う大手企業だけかと思いきや、中小企業もしっかり遵守しなければいけないことがよく分かったサイよ。

団体概要

社名 一般社団法人中小企業個人情報セキュリティー推進協会(SP2)
所在地 〒162-0843 東京都新宿区市谷田町1-19-2 ECS第19ビル5F
設立 平成28年9月15日

セキュリティ診断サービス
あなたの会社のWEBサイトは大丈夫?社内ネットワークも心配... サイバー攻撃されて問題になる前にしっかりチェック!

サイバ課長

新米セキュリティ担当課長。セキュリティについて新米すぎるので、資格取得のための勉強に日々。

こちらのページもご覧ください。

0からサイバーセキュリティの現状がわかる
情報漏洩セキュリティ対策
ハンドブックプレゼント

img_pdf1.はじめに
2.近年の個人情報漏洩の状況
3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策
4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策
無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はコチラ