プライバシーマークについて
先日、お客様から以下のご質問をいただきました。
プライバシーマークを取得していない理由と貴社の個人情報保護に関する体制、運用サーバーについてお教えください。
プライバシーマークを取得していない理由
最近では個人情報の保護のためプライバシーマークを取得する企業が増えていますが、一方では使用を中止する企業も増加中です。
いざプライバシーマークを取得しても会社の業務的、費用的な負担、従業員の負担が継続的に大きく、運用が困難になっていることが原因である事がネット上でも散見されます。
そのような意味でもプライバシーマークの価値を問題視する企業が数多く存在し、弊社でもプライバシーマーク制度が始まった時点からそのように感じております。
というのは、それだけのコストと手間を費やしても個人情報の漏洩を完全に防ぐことはできず、徹底的に教育しても個人情報を扱うのは所詮人間であり、単純なミスや意図的に漏らす可能性もあるため、リスクは依然として存在し続けると思われるからです。
リスクが存在し続けるのであれば、大きな負担を抱えて維持運用を行っても、メリットが勝るとは言えません。
以上のような観点から、弊社ではプライバシーマークの取得運用を今後も予定しておりませんが、弊社では独自の運用管理によって同等レベルの個人情報保護効果があると自信をもっています。
個人情報保護に関する体制
マメールの運用システム自体がまず、最も実害を生じるであろうメールアドレスをお客様や弊社従業員など、全面的に閲覧すらできない環境で運用しており漏洩が非常に困難となっていること、そして「危険性のない無機質な情報を扱う」というコンセプトでご利用いただいているお客さまが「漏洩したら大変なことになるような情報を扱わない」運用をしていただくよう監視、推奨しています。
そしてこのような運用下で今年25年目をむかえるサービスとして、一切の情報漏洩を起こしていないことがその証であると思っています。
運用サーバーについて
弊社は自社運営のサーバーではなく、amazonが運営する最高レベルのサーバーサービスを利用しています。
自社サーバーによるサービスでは耐震や安全な電源確保、高品質な回線などを維持管理するために高額なコストと高度な運用ノウハウを必要とし、試算でも数倍から数十倍のご利用料金となってしまいます。
- 日本で起きた災害
- BCP(事業継続計画)
