第3回 プライバシーマークの付与にかかるコスト

【事故事例3】

子供の卒園アルバムで親の同意を得ていなかったことによるクレーム。
幼稚園の卒園アルバムの受注を受け、企画と出来映えの良さもあり、そのアルバムを顧客である幼稚園の了解を得て、あるコンテストに応募した。ところが園児の親から何故幼稚園と関係ないコンテストに印刷会社がアルバムを応募したのか? とのクレームだった。会社は、発注者である幼稚園の了解があったので問題はないと判断した。

対応策
制作とコンテスト応募について顧客との手続きに問題はなかったが、子供の写真(個人情報)が載ったものの公表には保護者の了解が必要であった。これは、J I S3、4、2、6の利用目的の変更による措置であり、本人(保護者)の同意を得る必要があり、印刷会社が直接本人から同意を得ることができないので幼稚園を経由して同意を取得することになる。なお、J I S の規格では、保護者の同意を得るべき子供の年齢は1 5 歳以下とされている。
このケースは、受注元だけでなく、保護者の了解を得ることが必要だった。一般的に「子供」を対象とする場合は、商取引、懸賞応募、等で法律行為に関わる場合の未成年者とは18歳未満である。子供に関わる情報の取り扱いには注意を要する。

【事故事例4】

メールを誤送信した。(2件)
@顧客へのメール送信の際にアドレス帳で同姓の人がおり、氏名の最終確認を怠り、別人に送信してしまった。
Aメール送信時にCCとBCCの操作を誤り、70名余に一斉送信してしまった。⇒ 漏洩件数としては70名分の氏名とメールアドレス。

対応策
@顧客へのメール送信はメルアドの誤入力を避けるため、アドレス帳に登録して利用するルールだったが、同姓の人の氏名確認をせず送信した。そこで、対応策としてアドレス帳には氏名だけでなく所属等を付記し、識別することとした。
Aメールアドレスも個人情報であることから、一斉送信時は特に注意を払わなくてならない。メールは一旦送信してしまうと取り返しが効かない。当人は70余名へ連絡し、メールの削除をお願いした。CCとBCCは注意を払いたいものだ。


Q. 費用面ではどの位のコストが必要ですか?
プライバシーマーク付与の準備に入っていますが、安全面の投資を含めどの程度のコストを考えればいいでしょうか?
A. プライバシーマークの付与にあたっては、まず審査費用がかかります。従業者の人数で決まっていますが、印刷業では、新規申請の場合20 名以下であれば30 万円、21 名以上であれば60 万円かかります。(2 年間有効)。次に、安全管理面で想定されるコストですが、社内の入退室管理、PC等のセキュリティー・盗難防止対策、教育、廃棄等に費用がかかります。
コストは掛けようとすればかなりの出費となりますが、最低限の出費で抑えた方が賢明と考えます。
【必要な設備】
保管については、書類、媒体は鍵付きキャビネットへの収納が必須です。
PCには、ウイルス対策を講じ、ノートPC(外付けハードディスクも)であればワイヤーロックないし帰宅時にキャビネットへの収納を徹底してください。
サーバでの運用が通常となっておりますが、サーバ本体の固定化、加えて無停電装置(UPS)の設置、アクセスログ取得可能機種の選定、メンテナンス・バックアップ費用も予定されます。
Web 入稿がある場合には、SSL 暗号化費用も必要となります。
【望ましい事項】
事業所の入退室管理ですが、記録は従業員のタイムレコーダ打刻と最初入室と最終退室をノートに記録で構いません。勿論、社屋を警備会社の機械警備を導入されるにこしたことはありませんが、社屋全体となると1ケ月10 万円程度でしょうか?(規模によるので見積もりをとってください。)
鍵については、ログ管理できるカードキーや指紋認証の方がよろしいでしょうが、通常のシリンダーキーでも構いません。但し、誰に貸与しているかを明確にしてください。
移送関係ですが、媒体や納品は手渡しが原則でしょう。FAX、メール利用は誤送信の危険が大きく避けてください。納品時の宅配便利用では、セキュリティ便は費用がかさみますが配送履歴の残る方法を選択してください。普通郵便・小包での個人情報のヤリトリは避けてください。
教育には、全役員・従業者(パートも含む)への教育が必須条件です。また個人情報保護責任者及び内部監査員への教育も必要ですから、最初に外部教育機関での研修費用がかかり、次に全従業者への教育にはテキスト作成と理解度チェックのための費用も見込まなくてはなりません。要員確保の時間と費用も考慮しなければなりません。
廃棄について、シュレッダーの設置(各フロア)、データ消去ソフトの導入、個人情報印刷物・ヤレ紙の産廃業者への委託費(溶解処理費)も必要です。また廃棄・消去には記録をとってください。ヤレPS 版・CTP 版は逆に有償(但し保管の要あり)。
コンサルタントの利用ですが、ここはピン・キリです。もし利用をお考えの場合は複数のコンサルと面談し、費用のみならず当該社にとって有用な助言・指導のなされる会社を選んでください。
他に、考えられるものとして個人情報漏洩保険への加入、倉庫やデータ保管の外部委託などを行う場合は経費になろうかと存じます。
なにより、プライバシーマークに掛かるコストの最大のものはヒト=人件費であることは間違いありません。
公益社団法人 東京グラフィックサービス工業会
Copyright c 2007 Tokyo Graphic Services Industry Association All rights reseved.