プライバシーマークとは1年以上格闘をしている。
共同受注を事業内容とする協同組合がプライバシーマークをとる、
というのは JIPDEC でも初めての事例らしく難航しまくり。
審査リーダーが OK と言っていたにもかかわらず、
最終的な審査会で「認定保留」を食らってしまった。
がびーん、ということで JIPDEC 詣で。説明を受ける。
また書類作らなきゃいかんらしい。
次ぐらいがさすがに最後だと思うけどね。
共同受注を行なう協同組合が、プライバシーマークを取得する際に、
普通の企業と比較して、特徴的なポイントは以下の2点。
- 組合員はプライバシーマークの範囲に入らない。
- でも組合員が個人情報保護を確実に行なうために、
対策を行なう必要がある。
プライバシーマークは普通の企業の場合は、
アルバイト等も含む従業員すべてが対象範囲になる。
でも協同組合の場合は、組合員それ自身で事業体であり、
複数の事業体にまたがって、プライバシーマークを付与することは、
できないため、組合員を範囲に含めることはできないらしいのだ。
しかし組合と取り引きをするお客から見ると、
プライバシーマークが付いてるから、組合に仕事を頼むと安心、
という意識が当然働くわけで、その安心をなんらかの形で、
保証してやらなきゃいけないわけだ。
なので、
- 組合員へ教育
- 組合員の審査
- 共同受注のための規約の整備
- 責任範囲の明確化
などを実施しなければいけない。
つまり組合員はプライバシーマークを付けるための基準を
満たすための労力を割いているにも関わらず、
プライバシーを付けることができないわけだ。
むむぅ。
でもまあ、リスク低減のために、情報の管理については、
きちんと理解して運用しなきゃいけないのは事実なので、
マークの有無はわりとどうでも良い話ではあるんだけどね。
ほんとは。