印刷業が保護するべき「個人情報」の領域とは
さまざまな情報を扱う印刷業においては、情報管理の適正化が取引先の信頼を獲得するために重要となります。情報のなかでもとくに重要とされているのが、個人情報の扱いでしょう。印刷業では顧客の情報を保護するために、どのようなことを重視すべきか紹介します。
印刷業が守るべき「個人情報」の領域
印刷業では以前から情報処理において管理体制の構築や運用が求められていました。当然そのなかにも顧客の個人情報は含まれていましたが、近年さらなる個人の情報保護の重要性が高まり、情報加工技術の発達によっても見直しが求められています。
印刷業が取り扱う顧客の情報には、取引先の個人の情報はもちろんのこと、掲載内容に含まれる情報の管理も必要となってくるのです。
そのようななかで印刷業の個人情報への対応は、国際的動向と国内動向による取組みが進められています。まず国際的な動きとして、1980年に採決されたOECDプライバシーガイドラインがあります。その後欧州で個人情報保護に関する指令が発効されました。さらにIOS規格による動きもあり、日本でよく見かけるJIS規格の存在は減少傾向にあります。
国内で個人情報の重要度が見直されたのは、世界的なOECDプライバシーガイドや欧州の個人情報保護に関する指令の発効などに影響されたからです。1993年に日本工業規格JIS Q 15001の制定や、JIS Q 15001に準じた保護措置を講ずる事業者に認定されるプライバシーマーク、個人情報保護基本法制に関する大綱による情報を取り扱う事業者の義務や罰則などがあります。
国際的規格であるISO規格において情報セキュリティに関するのは、ISO27001 です。組織が管理する個人情報に関するリスク対策をおこない、組織の価値向上をもたらすISMSの国際規格となります。情報の機密性、安全性、可用性と3つのマネジメント要素が含まれ、保有する情報を有効に活用できます。ISO27001審査を利用することで、印刷業の顧客から信頼を得られると共に、社員の意識向上も実現します。情報流出の低減や業務の効率化、企業価値の向上が得られます。ISO27001は国際規格となっているため、海外企業との取引も達成しやすくなります。結果的に企業競争力が高まり、業績アップにも導くことに繋がるのです。
ISO27001を取得するには、さまざまな作業が必要となります。最初に適用する範囲の決定や社内体制の確認をします。次に情報方針の決定と、方針に適した審査期間を認定します。リスクアセスメントでは、情報をすべて洗い出しリスク分析や対応を計画していかなければなりません。次いで文書や手順書を作成し、社内教育を実施していきます。社内で内部監査をする人を教育し、社内業務の確認もしていく必要があります。そのうえで審査期間による文書審査や現地審査となり、審査を通過すればISO27001 認証取得が可能となります。
印刷業が起こしやすい「顧客の損失」とは
さまざまな情報を取り扱う印刷業においては、保護方針を制定し適正な管理をもって個人情報の保護を徹底する必要があります。顧客から預かった情報は、印刷物や製品製造業務のみに利用を留め、印刷物の発送や納品などに係る情報も厳重に管理しなければなりません。また、印刷物に対するお問い合わせや応募、サービス利用に関する個人情報の利用目的を明らかにし、必要な際のみに利用を留める必要があります。
個人情報を取り扱う場合は、保有する情報を第三者に提供してはなりません。ただし本人の同意が得られた場合、利用目的の範囲内で必要だと判断した場合、法令に定める場合ではこの限りではありません。もし顧客から預かった情報を外部委託先に預託する場合は、個人情報保護において十分な管理体制を設ける業者にのみ留める必要があります。
WEBサイトにて個人情報の入力を求める場合は、お客様情報の保護のため充分なセキュリティ対策が求められます。SSL暗号化通信により情報の漏えいを防ぐと共に、情報の管理はパスワードで保護し第三者が勝手に取り扱うことがないようにしなければなりません。
全ての情報は顧客にとって財産である
印刷業が管理する個人情報について、もう一度見直しておきましょう。個人情報とは生存する個人に関する情報のことを示しており、特定個人を識別することができる情報です。たとえば、氏名、住所、性別、生年月日など一般的にいわれる情報や、個人を特定する身体的な内容から財産、職種などに関する情報すべてで、映像や音声に関する情報も含まれています。生存者でない場合も、遺族等の生存者に関する個人情報がある場合も対象範囲となります。なお個人情報とは特定の個人に関することのみで、法人など団体の情報は該当しません。
印刷業ではさまざまな印刷物を取り扱い、どのような情報が該当するのか確認しておく必要があります。印刷物に含まれる個人情報はもちろんのこと、映像やWEBデータ内の情報、顔写真なども含まれます。DMの印刷をおこなう企業では、宛名や名簿の管理も適切にする必要があります。
ISOプロでは月額4万円から御社に合わせたISO運用を実施中
ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。
また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。
サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。
こんな方に読んでほしい