コラム

「CLIPマーク」のメリット・取得方法・取得費用のまとめ


認定個人情報保護団体である「中小企業個人情報セキュリティ推進協会」が、個人情報を取り扱う事業者を審査・認定する制度に「CLIPマーク認証制度」というものがあります。

この制度では、事業者が個人情報を適切に取り扱っていることを対外的にアピールすることが出来ますので、企業にとっては信頼を高めるために大きなメリットがあります。

今回は、CLIPマーク認証制度について詳しく解説していきます。

急増するセキュリティ事故

近年、2014年のベネッセコーポレーションによる3,500万件におよぶ個人情報の漏洩、同じく2015年の日本年金機構の125万件の情報漏洩事件など、大規模な情報漏洩事件が後を絶ちません。

こういったセキュリティ事故が多発する中で、その原因の多くを占めるのが「人為的ミス」です。JNSA(日本ネットワークセキュリティ協会)の昨年の報告でも「紛失・置き忘れ」で30.4%、 ついで「誤操作」の25.8%、3番目が「管理ミス」の18.0%となっていますが、ここでは人為的ミスが原因で発生するセキュリティ事故は、実に全体のうちの70%を占めています。

こういった結果を受けて、企業などの個人情報取扱事業者でも、人為的ミスを限りなく減らすことがセキュリティ事故の減少につながるとても大切なポイントであるとの認識が高まっています。

CLIPマーク認証制度の概要とメリット

「CLIPマーク認証制度」は、セキュリティ対策が重要であるという認識の高まりとともに、企業・組織が行うべき対策の指針と、それを確実に行っているということを広く外部にアピールするものとなっています。

この制度のメリットを簡単に挙げると以下のようになります。

  1. 安心の見える化
  2. セキュリティ意識の向上
  3. 信頼の向上

1. 安心の見える化

まず「安心の見える化」ということで、取引先などに「正しく個人情報が管理できる体制を構築している」「適切な管理をしている」ということをアピールし、安心してもらうことが出来ます。

2. セキュリティ意識の向上

「セキュリティ意識の向上」として、従業員に個人情報の意味と適切な管理の重要性について意識を高めてもらうことが可能となります。

3. 信頼の向上

個人情報の管理について、「中小企業個人情報セキュリティ推進協会」という第三者機関から客観的な視点に基づく審査・認証を受けていることで、取引先などからの「信頼の向上」につながります。

CLIPマーク認証制度、取得の流れ

このように取得によっていろいろなメリットのある「CLIPマーク認証制度」ですが、どうすれば取得することができるのでしょうか。

「CLIPマーク認証制度」では、「中小企業個人情報セキュリティ推進協会」が申請に基づいて下記の3つの基準で事業者の認定を判断しています。

  1. 表示認証制度
    ホームページで記載が義務付けられている情報が適切に記載されているかどうか
  2. 会員認証制度
    個人情報保護法に基づいたビジネスを自らチェックしながら行っていることを公表していること
  3. 適合認証制度
    客観的に個人情報保護法に基づいたビジネスを行っていると確認できること

申請の結果、これらの基準をクリアしていると判断された場合は「CLIPマーク」を取得することが出来ます。

CLIPマーク取得にかかる費用

費用としては事業規模などによって変わってくるので、一概には言えませんが、申請自体の費用に加えて、取得のためのコンサルタント費用なども含めると100万以上になってしまうこともあるようです。

逆に言うと、これくらいの高額な費用をかけても取得するだけのメリットがCLIPマークにはあるということです。

“信頼”は、企業利益の向上に寄与する

CLIPマークのような第三者認証は、公平・公正な外部の第三者機関による客観的な審査・認定制度であるという意味で、自組織内や企業内での認証とは異なり信用度の高いものとなります。

こういった認証を受けるということは取引先企業などの顧客や消費者からの信頼性やイメージの向上につながります。このような信頼性やイメージの向上は、より多くの取引を企業にもたらし、企業利益の向上に寄与する可能性が高くなります。

セキュリティ意識の向上で、インシデント時のコスト発生を防ぐ

また、こういったマークを取得することで自社などの組織内のセキュリティ意識の向上にも大きくつながることが予想されます。

近年のセキュリティ事故の多くは人為的要因により発生していると言われています。そういった中で、組織全体の意識を高めることは不可欠となっています。

仮にこれが欠如して大きなセキュリティ事故が発生した場合、情報漏洩などで最悪の場合は、巨額の賠償金の支払いを余儀なくされることもあり得ます。そういった中で、CLIPマークのような認証制度を活用していくことはとても意義のあることです。

まとめ

まとめると、企業がコストをかけてCLIPマークの取得を行う理由は以下のようなものです。

  • 対外的な信頼性とイメージの向上による取引拡大を目指す
  • 組織の構成人員に対するセキュリティ意識の向上と事故の防止を目指す

この2つが企業がCLIPマークのような第三者認証制度を活用する大きな理由です。もし、読者の皆様もお勤めの企業で取得を目指している場合は、ここで紹介したような内容を参考にしてみてください。