誰もがインターネットを利用している現代、ネットワーク技術や情報処理技術の進展により、個人情報がネットワーク上で大量にやり取りされるようになりました。
それに伴い個人情報の漏えい事件が多発し、さまざまな法整備が進みましたが、未だに後を絶ちません。
一体なぜ個人情報の漏洩はなくならないのでしょうか。

企業が個人情報保護に取り組むことの重要性

2015年時点で、個人情報漏洩人数は約500万人、件数として約800件、一件当たりの平均損害賠償額が3億3700万円とされています。
漏洩事件の多くが、内部犯罪・不正行為によるものとされ、これは個人情報を欲しがる人にとって、それ自身が魅力的な商品であり、漏洩した情報が基になって、「振り込め詐欺」や「迷惑メール」といった事件が発生しています。
大手企業は、取引先に対してしっかりした個人情報保護を求めるようなり、個人情報に関する「安心のあかし」として1998年にプライバシーマークが登場しました。
会社としては、個人情報の不適切な取り扱いを行うことにより、取引先の期待を裏切るだけでなく社会的な信用の失墜につながる可能性があるため、多くの企業がプライバシーマークの認定取得を行っています。（2017年1月時点で1万5000社以上）

「プライバシーマーク」とは？

「プライバシーマーク」とは、個人情報保護の国家規格「JIS Q 15001」に従って、個人情報保護に取り組んでいる事業者を一般財団法人「日本情報経済社会推進協会（JIPDEC）」が認定し、プライバシーマークの使用を許諾する制度です。
個人情報保護の国家規格「JIS Q 15001」が求める個人情報保護体制とは、個人情報保護に関する「Plan」「Do」「Check」「Action」のサイクルを定期的に回すこと、そのために規定（ルール）を作成し、それに従い運用をすること。様式（フォーマット）を用意し、運用記録を残すこととされています。

「プライバシーマーク」取得のメリット

・個人情報保護体制の構築により、自然と社内の意識が向上し、万が一の個人情報漏洩事件・事故のリスクを低減
・情報セキュリティに関する信頼感を取引先にアピール
・大手企業や官公庁などにおける取引条件や入札条件を満たすことができる（プライバシーマークを取得していない企業は、入札参加すらできないことが多いです）

「個人情報」ってどんなものを指すの？

個人情報保護の国家規格「JIS Q 15001：2006」の定義によると、個人に関する情報で、特定の個人を識別できるものとされています。

・氏名
・名刺
・取引先担当者名の一覧表
・本人を特定できるEメールアドレス　例）hanako.suzuki@doctor-trusy.co.jp
・個人を識別できる映像（写真・ビデオ・電話録音など）
・上記の情報に容易にたどることができる文字・番号・記号など

身近に潜む個人情報漏洩の危険

ふだん仕事をしている中で個人情報を流出してしまう危険性は意外と多く、身近にもあるものです。
例えば、メールを不特定多数の相手に送る際、メールアドレスを「Bcc:」に入れなければなりませんが、誤って「To:」や「Cc:」に入れたことにより、全員にメールアドレスが見えてしまった、
ノートパソコンや携帯電話、USBメモリなどを紛失してしまい、その中に含まれる情報が流出してしまったなど、誰にでも起こりえることで個人情報が流出し、大事件に発展してしまうこともあるのです。

今後ますますプライバシーマークの認定取得を行う企業は増えていくことでしょう。
個人情報をきちんと管理することで、預ける側も預かる側も安心できる世の中にしたいものですね。