あなたは『プライバシーマーク』というものを知っていますか?
『プライバシーマーク』というのは、簡潔に言えば、
個人情報を扱う事業を行う団体などが、その個人情報を適切に利用・管理できているということの証明
と言うことができます。
最近、この「個人情報」に関する問題がニュースなどで取り上げられることが非常に多くなってきており、様々な業界でその取り扱い方について議論がなされるようになっています。
今や「個人情報」の取り扱い方次第では、会社が存続の危機に陥るような事態にもなりかねません。
今回は、今後ますます重要性が高まるであろう、この「個人情報」を取り巻く環境と、「プライバシーマーク」についてのお話です。
‐ Contents (目次) ‐
「プライバシーマーク」とは
「プライバシーマーク」というのは、冒頭でもご紹介した通り、「この会社は個人情報の取り扱いがしっかりできていますよ。」ということを証明してもらった証なのですが、具体的には、「一般財団法人日本情報経済社会推進協会(JIPDEC)」という機関が使用を許諾した事業者などの団体が使用することのできる「登録商標」で、1998年4月から開始されたものになります。
気になるのは、「取得して何の意味があるの?」ということですよね。
その目的はというと、
- 消費者の目に見えるプライバシーマークで示すことによって、個人情報の保護に関する消費者の意識の向上を図ること
- 適切な個人情報の取り扱いを推進することによって、消費者の個人情報の保護意識の高まりにこたえ、社会的な信用を得るためのインセンティブを事業者に与えること
(出所) JIPDEC Webサイト
とされています。
簡単に、少しだけ歴史をひも解いてみると、もともと「個人情報」というものを取り扱う機関というのは、主に「行政機関」でした。都道府県庁や市町村役場などの場所ですね。
でも、インターネットをはじめとした情報処理技術の進展によって、誰もが個人情報を意識的にまたは無意識のうちに公に晒すような事態が生まれることになりました。
つまり、インターネット上のサービスを展開する様な”民間の”企業などが、個人情報を簡単に、しかも大量に扱うような状況が生まれてきたわけです。
時折ニュースなどで目にするように、個人情報というのは扱い方を誤れば人の命にもかかわるような、非常に大切な情報です。
ストーカー被害に遭っていた人が個人情報を不正に入手された挙句に居場所を突き止められてさらなる被害に遭ってしまう、高齢者を標的にしたような犯罪が個人情報の悪用によって拡がってしまうなど、様々な事例が出てきています。
誰でも「自分の情報を誰かにすぐに知られてしまうような状態」というのは、気持ちが悪いものです。
そこで平成15年5月30日に民間の事業者を対象とする「個人情報の保護に関する法律」が制定・公布され、平成17年4月1日から全面施行されたことで、事業者には個人情報の厳しい管理状況の維持が課せられることになりました。
そして、この法律に適合し、自主的な取り組みとしてもより高い保護レベルでの管理を徹底できているということを対外的にアピールするための有効なツールとして、このプライバシーマークを活用することができる、という位置づけになっているわけです。
保健医療福祉分野におけるプライバシーマーク
プライバシーマークがどんなものなのか、イメージはできたでしょうか。
このように、個人情報が意識的に保護されなければならないような環境下において、薬剤師さんの関わる業界である「保健医療福祉分野」における現状はどうなっているのでしょうか。
まず、保健医療福祉分野における事業者とは、
- 病院・大学病院
- 診療所
- 検診機関
- 医学・薬学系教育機関及び研究所等
- 調剤薬局、検査センター等
- 健康保険組合、審査支払期間
- 介護施設サービス事業者
- 居宅介護サービス事業者
- その他
こういったところです。
実は、保健医療福祉分野に関わる業界のプライバシーマーク認証というのは、通常のプライバシーマークの要求水準とは若干異なった認定指針に基づいて審査されています。
基本的な要求事項に対する文書の作成に加え、保険医療福祉分野のプライバシーマーク認定指針に沿った形での文書も作成しなければならないことになっているのです。
保健医療福祉分野のプライバシーマークの認定指針には、診療中の診療情報の取り扱いや、検体データの提供・開示等についての指針が含まれるだけでなく、その帳票類も添付するといったことが求められることになっています。
気になる費用と期間ですが、費用に関しては事業者の規模によって、「20万円程度~100万円弱」までと大きな開きがあります。
【事業規模区分】
- 小規模事業者:常勤の従業者数が20人以下(商業・サービス業を主たる事業とする者は5人以下)
- 中規模事業者:
| 製造業その他 | 卸売業 | 小売業 | サービス業 | |
| 資本金 | 3億円以下 | 1億円以下 | 5千万円以下 | 5千万円以下 |
| 従業員 | 300人以下 | 100人以下 | 50人以下 | 100人以下 |
- 大規模事業者:中規模事業者の規模を超える者
期間については、申請に至るまでの準備期間を含めておおよそ「1年程度」と考えておけば良いでしょう。
プライバシーマークの付与に足る”適格性”を担保するための準備として、現状を分析することから始まり、それに係るリスクの分析、対策の検討、そして実際の運用という過程を経るためには、おおよそ1年程度の期間を要します。
また、保健医療福祉分野でのプライバシーマークの取得に際しては、その審査行為も、「一般財団法人医療情報システム開発センター(MEDIS-DC)」のみに許されるということになっています。
病気の内容や通院履歴、薬歴などは特に重要な個人情報の1つとして取り扱う必要のあるものですので、こうした厳しい要求水準が設定されているのも納得できるところです。
逆に、患者側の視点に立ってみれば、やはりこれだけ個人情報の取り扱いに慎重になるということが大前提となりつつある社会において、プライバシーマークを取得出来ている医療機関というのは安心感を生む大きな要素とも言えるかと思います。
「個人情報」を取り巻く環境
最後に、一般的な個人情報を取り巻く環境について少し触れて終わりにしたいと思います。
今や私たちの生活に欠かせないものになっている、ネット上の検索サービスやSNS。そうしたサービスをいつでも、無料で利用できるのはなぜか、考えたことはありますか?
「インターネットサービスは無料で利用できるもの。」、”デジタルネイティブ”と呼ばれる若い人たちほどそう考える傾向が強く、「なぜ?という感覚を抱いたこともない。」というような人も多いかもしれませんが、そこには「タダほど高いものはない。」とも言えるような”代償”が隠されています。
今回の記事を読んで改めて気づかれたかもしれませんが、この代償というのが、まさに「”個人情報”の提供」です。
インターネット上の各種サービスを利用する際、また各種サービスを介して誰かとコミュニケーションを取ったり、買い物などをする際、私たちはあまり深く考えることもなく、それが自分の感覚的に信用できると思えるサービスでありさえすれば、個人情報をどんどんと入力しています。
そして、こうしたサービスを運用している会社は、この膨大な数の個人情報、広義には、個々人の趣味・嗜好などにわたるまで、あらゆる情報を”データ”として蓄積しています。
AI技術の進展という話を聞いたことがある人もいるかもしれませんが、AI技術の根幹はこの”データ”です。「AI=人工知能」というのは、簡単に言ってしまえば「データ学習」です。
膨大な数のデータから統計的に何かの特徴を見出し、その特徴を(ロボットなどの)行動に繋げたり、その先の出来事を予測したりしているのが、AIです。
つまり、私達がインターネット上で入力する文字列をできるだけ多く獲得し、蓄積できた者(会社)が、次世代の覇権を握るということが目に見えているために、どのIT企業も血眼になってユーザーを増やそうとしているわけです。
これに対抗しようとする「デジタル・デトックス」なる考え方も出てきていますが、現実的には、一生デジタル情報に触れずに生きていくということはもはや不可能でしょう。
行政サービスをはじめ、あらゆるサービス・やり取りがデジタル化され、ネット上で提供される社会が構築されていく中で、自分の身を守るためにも、今後ますます自身の個人情報については慎重に考えて利用していく必要がありそうです。