昨年の夏頃、教育事業大手のベネッセホールディングスの個人情報流出が話題になりました。通信講座「進研ゼミ」「こどもちゃれんじ」など２６サービスの顧客の個人情報が約2,000万件、外部に流出とのこと。ここ最近では一番の個人情報流出事件ではないでしょうか。個人情報の漏洩が新聞に掲載されれば

○○会社はどのような個人情報保護管理体制だったのか、

と思うのが世間の感覚です。

個人情報の管理体制といえばプライバシーマークとiso27001。

ベネッセホールディングスの個人情報保護管理体制をネットで調べると、プライバシーマークが取り消された、という情報がヒットします。ベネッセホールディングスはあれだけの個人情報が流出したにもかかわらず、プライバシーマークを取得して運用していたってことですね。

社労士の業界でもマイナンバー導入に向けてプライバシーマークの存在が気になっている方が多いようです。私も知り合いの社労士関係者から

「プライバシーマーク取得した方がいい？」

とよく質問されます。

プライバシーマークは取得した方がブランディング的には良いと思います。でもプライバシーマークを取得したからといって個人情報管理体制が１００％整っているわけではありません。現にベネッセホールディングスはプライバシーマークを取得して取り消されました。もし個人情報が流出してプライバシーマークを取り消されてしまう、また運用ができずに更新ができなかった、というのは逆にマイナスイメージです。とりあえず第三者のお墨付きがほしい！ってことで安易にプライバシーマーク取得に走ると逆にリスクになるかもしれませんね。

事務所のイメージ戦略も大事ですが、マイナンバーが始まってもやっぱり日常業務や顧問先担当者との信頼関係などが大事ですね！