「Pマーク25周年に寄せて」藤原靜雄氏

トップページ
セミナー情報・広報
広報
25周年特別企画
「Pマーク25周年に寄せて」藤原靜雄氏

プライバシーマークを、事業横断的なものへ

　Pマーク制度は、国レベルの個人情報保護の制度が未だ整備されていないとき、1995年のEU指令も睨みつつ、通産省（当時）のガイドラインによる規律だけではなく、併せて事業者に個人情報保護についてのインセンティブを与える制度があればよいということで創設されたものである。1998年の制度発足当初は58事業者でスタートした制度（ちなみに、第1号は開業医さんであった）であるが、今や18,000という数字が視野に入っている。まさに隔世の感がある。

　筆者には、制度発足前後に、PDマーク（事業者が神奈川県内で行う個人情報の取扱いに係る業務に関し神奈川県知事の登録を受けることができる制度、平成26年に廃止）という神奈川県の個人情報保護条例に位置付けられた民間事業者向けの任意の登録制度を調べるなどしたこと、2003年に公布された個人情報保護法（旧法）の制定過程で、法の執行について、事業所管の各省庁縦割りの執行の中で、Pマークを、事業横断的に横ぐしを刺すものとして位置づけるという議論をしたことが特に思い出深い。

プライバシーマーク制度委員会での議論

　さて、筆者が、制度に間接的にではなく直接的に関与することになったのは、Pマークに係る制度委員会の委員に加わってからである。2003年の個人情報保護法の公布と同時であったと記憶している。同時期に、第1号の指定審査機関（一般社団法人情報サービス産業協会（JISA））の委員、そして新たな指定審査機関の立ち上げのお手伝いもすることとなったこともよく覚えている。行政法という公的部門を扱う学問をしている身として、民間における制度運用の実態を学ぶ機会を与えていただいたことに感謝している。

　制度委員会の委員歴も20年となってしまったが、気づいたことどもを記してみると、まず、制度委員会の役割そのものは変わらないが、制度の初期は、事業者の数も少なく、Pマーク制度本来のあり方を委員会で論ずる余裕があったように思われる。社会通念上、正面からは歓迎されていない事業者からの申請があった場合とPマーク制度の理念の関係、学園グループの一員のみでマークを取得できるのかという問題、更新審査のあり方と取得事業者の負担との関係、他のセキュリティ関係の認証制度との棲み分け等、制度の根幹に関わる問題をじっくり議論する時間があった。今日、マーク取得事業者の増加、それに伴う制度に係る事故の増加により、事故に対する措置の審議にかなりの時間をとられる結果となり、制度のあり方等を十分に議論する機会が減ってきたのは残念なことである。

　また、事故への対応についても、処理の方法、考え方ともに、制度発足時と今日とでは若干異なってきたように思える。すなわち、事故の増加に伴い、措置の類型化（道路交通法のような点数制）の導入が図られたし（類型化の基準が随時見直されるべきは当然である）、事故についてもPマークの使用の一時停止や取消しが散見されるようになってきた。当初は制度の中に入って来てくれた事業者に対しては、厳しい措置よりも制度を学んでもらうということを主眼にしていたように思われるが、制度の社会的注目度、社会の個人情報保護に対する考え方も変わる中で、厳しい措置が当たり前という時代に移行しつつあるのかもしれない。

プライバシーマーク制度の課題

　また指定機関については、JIPDECの制度委員会で指定機関の財政的基礎について、いつも経営の観点から熱心な質問を発していた委員（故人）のことを懐かしく思い出す。2009年の中四国MS機構の指定をもって、いわゆる指定機関の空白地域はなくなったわけであるが、事業者団体中心の指定機関における事業者と指定機関の距離感、審査委員会の在り方は絶えず検証してゆくべき課題であると感じている。

　現地審査を担う審査員については、法の施行により急激に申請事業者が増えた時期は審査員の質も量も問題となったが、今日では審査員の高齢化が一番の問題となっている。これも制度の運用にとって見過ごすことのできない課題である。

プライバシーマーク制度の今後

　Pマーク制度は、JIS Q（日本産業規格）に基づくマネジメントシステムであるが、その核心は第三者認証であるという点に存する。第三者認証である以上、認証の公平性、信頼性が担保されなければならない。そのための制度の要がプライバシーマーク制度委員会であると考えている。したがって、物分かりの良い委員会である必要はないであろう。Pマーク制度は、個人情報保護法の展開に並走する形で、国民の個人情報保護意識の高まりとともに、第三者認証として順調に発展してきた。世界的に見てもそれほど例のない成功例であると思う。それだけに、制度委員会の果たすべき役割は大きい。個人情報保護法に並走してと述べたが、周知のように、個人情報保護法については、近時、官と民、国と地方を一元化する形で抜本的な改正が行われた。Pマーク制度もこれに呼応する形での展開が期待されるわけである。地方公共団体の認証、分野限定の認証など課題は多い。制度委員会はじめ関係者としては、できない理由を探すのではなく、こうすれば実現できるという形で課題の解を提供すべき使命があると思う次第である。

藤原靜雄（ふじわら・しずお）