日本においては主に2つの大手印刷会社の体制下にあり、そこに紐づいている中小の印刷会社が多いことから、印刷事業のPマーク(個人情報保護マネジメントシステム)取得率は情報サービス事業に次いで多くなっていますし、取得事業本社が集結している東京都が圧倒的に多いのが特徴です。事業内容も個人情報そのものを扱い、ふとした確認ミスから取引先や顧客に被害を与えてしまった情報漏洩事故も多発しています。また、社会全体に責任問題が波及することもあります。では印刷事業において主にどのようなものが保護対象個人情報で、どういった漏洩事故が起こっているのかについて取り上げていきます。

印刷業で取り扱う個人情報とは

まず印刷事業において、どのような保護対象となる個人情報が取り扱われているのでしょうか。
身近なところでは、年賀状・暑中見舞い・ダイレクトメールの宛名印刷や名刺・名簿・原稿、さらには払込票や納税通知書などに印刷される個人データといったものです。また、印刷を依頼した際に顧客が支払いに使うクレジットカードの情報やメールアドレス、編集を依頼されたデータや動画に含まれる顔写真なども含まれます。ある意味、個人情報は取得し易いと言えます。

累計ダウンロード5,000件突破!ISO27001丸わかり説明資料

印刷業で発生しうる情報漏洩事故の例

顧客情報を取得する機会が多い業種であるために、情報漏洩事故が後を絶ちません。さらに受注から加工・保管・廃棄・納品といった各工程で、紛失リスクも異なります。しかし中には点検・確認を行うことで未然に防げたもの、機密情報保護の取り扱いに関する講習やリスク対策を行うなどの企業内の努力にもかかわらず、社員への意識付けが足りないために責任問題が発生した事例も存在します。ここで紹介するのは実際に発生した情報漏洩事故の例です。もしまだ発生していなければ、自社で起こりうるリスクとしてご覧下さい。

見積もりのFAX、メールの誤送信

  • 個人データが記載された見積もりのFAXやメールを違う顧客へ送信してしまった。

名簿(原稿)の紛失

  • 地方自治体から預かった名簿の原本を印刷委託業者が社内で紛失してしまった。

編集や校正ミスによるハガキの誤送信

  • キャンペーンに当選した顧客リストのデータ加工を行う際にミスがあり、住所情報の一部がずれて印刷された。発送後に、はがきを受け取った当選者から、その当選者とは全く関係のない住所が印刷されているという指摘を受けて発覚した。
  • DMの宛先ラベルに生年月日や電話番号のデータも誤って印刷し、そのまま発送してしまった。

業務用ノートPCからの情報流出

  • 社員が業務用ノートPCを自宅に持ち帰り、自宅のPCに顧客情報のデータを保存した。その自宅PCがウイルスに感染することによって、外部にデータが流出した。
  • 電車での移動中、網棚に業務用のノートPCを置いてそのまま電車内に置き忘れた。後で気が付き鉄道会社に連絡をして探すも、ついに発見できなかった。
  • 自宅で作業する予定で業務用ノートPCを持ち出し、そのまま取引先の接待へ行った。酒に酔った勢いで、戸外で眠っている間に業務用ノートPCの行方が分からなくなってしまった。

サーバの不正アクセスで顧客情報の流出

  • 会社のサーバが不正アクセスを受け、取引先や顧客情報が大量に流出した。調査の結果、不正アクセスの形跡があり外部からのコントロールも可能な状態になっていた。

この他にも印刷物の倉庫での保管中に紛失した事例、顧客データの業務用ノートPCが車上荒らしの被害にあうなどの事例もあります。
これら事例は自社だけでなく取引先や顧客などに、多大な迷惑をお掛けすることになり、被害金支払いなど多くの費用がかかることでしょう。

印刷業でのPマークの必要性について

個人情報保護法は守らなければいけませんが、Pマークの導入申請や認証取得は義務化されていませんが、日本は大手印刷会社2社によるツートップ体制のため、取得や徹底した情報データ管理を必然的に上位会社から要求されることも多いようです。Pマークを取得していれば、親会社や取引先からの信用度も高まり、重要な仕事も受注できるようになります。実際に取得している企業を優先的に採用する、という基準を持つ委託元が増えてきています。発注基準が品質 はもちろんのこと、「安全・安心・リスク対策」重視するようになったことの表れでしょう。会社事業の規模を拡大するためには、官公庁や地方自治体などの入札案件にも参加することを視野に入れておかなければいけません。他の競合との競り合いに勝つためにも、やはり取得を考慮する必要があります。業務や事業拡大に伴って大量のデータを扱うこと、多くの個人情報を取得することで漏洩リスクも増加します。実際に保護対象情報の漏洩が発生した場合、その会社にとって責任を負うことなど大打撃となってしまう可能性もあります。いったいどこからどこまでが個人情報なのかの線引きする、情報保護に関する社内研修を、社員全員に対して定期的に行うことでセキュリティ保護意識を高めるといった、情報を取得した後の漏洩を防止するシステムやセキュリティマニュアルを構築し、リスク対策や制度を確立、個人情報保護に努めることや社会からの信用を維持していくために、Pマークを取得するケースも多いようです。Pマーク制度の認証取得には時間も費用もかかります。しかし、業務を拡大するために、会社の社会的信用度を上げるために、また情報漏洩を未然に防ぎ、業務を安全・安心に遂行することを証明するためにもPマークの取得が重要性を帯びてきます。取得のための社内 リスクマネジメント システムを管理・整備し、個人情報取り扱い時のリスクや責任など、社員のセキュリティ保護意識付けも行っていくのは容易ではありません。ただ、Pマーク認証取得し掲げることで、社会から安全・安心であるという企業や法人のイメージ向上に発揮、また、受注に繋がる費用対効果としても発揮します。
申請から審査を受け取得 認定 までは時間と費用はかかりますが、保護するべき情報が漏洩し多大な被害による賠償額を発生してしまうかもしれないことを考えれば、制度を導入する費用は決して高くないでしょう。情報セキュリティ保護の観点から、取引が対法人でしたら、 ISO27001 (情報セキュリティマネジメントシステム)取得も視野に入れてみてはいかかでしょうか。Pマーク取得は日本のみの審査認定制度ですが、 ISO 取得は国際 規格 での審査認定制度となり、国外でも通用する認証制度です。取引先が対個人と法人、両方ある企業は、それぞれの審査機関に申請しPマークとISOを取得しているところもあります。

累計ダウンロード5,000件突破!ISO27001丸わかり説明資料
  • 無料資料 | ISO27001・Pマーク導入 徹底解説
  • 『ISO27001・Pマークを網羅的に分かりやすく』をコンセプトに、ISOコンサルタント監修のもとISO27001・Pマークについて図解などを交え詳細に解説しています。分かりやすいというお声も多くいただいていますので、ぜひ御社でご活用ください。
  • 必須ご担当者様名
  • 必須電話番号
  • 任意会社名
  • 任意メールアドレス
  • 必須個人情報の取り扱い
    (個人情報保護方針を読む)

ISOプロでは月額4万円から御社に合わせたISO運用を実施中

ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。

また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。

サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。

Pマーク、50,000円/月から作業工数ほぼ0実現!ISO新規取得・運用完全サポートならISOプロ