2025.05.17

【2025年最新】Pマーク更新支援のポイントと対策まとめ

企業が信頼を築く上で欠かせない「プライバシーマーク（Pマーク）」制度。特にPマークの更新は、取得時以上に重要なプロセスです。しかし、更新作業は手間も多く、制度の変更や審査基準の見直しに追いつくのは大変です。 この記事では、Pマークの更新支援に関する具体的なポイントや、更新に必要な準備について詳しく解説します。 Pマークの維持にお悩みの企業担当者の方は、ぜひ参考にしてください。 （※詳しい支援サービスはこちらのサイトをご覧ください） Pマーク更新とは？基礎知識をおさらい プライバシーマークの有効期限は2年間。この期間が過ぎる前に「更新申請」を行い、再審査を受ける必要があります。更新審査では、初回取得時と同じく個人情報保護マネジメントシステム（PMS）の運用状況がチェックされます。 Pマーク更新でよくある課題 法改正への対応漏れ 個人情報保護法の改正が頻繁に行われており、PMS文書の見直しが追いついていない企業も多いです。 教育記録や監査記録の不備 更新では、過去2年間の教育実施記録や内部監査記録など、実績ベースの運用が重視されます。 担当者の引き継ぎ不足 担当者の交代によってノウハウが継承されず、更新作業が滞ることも。 Pマーク更新をスムーズに進めるための支援ポイント 文書類の事前チェック 変更が必要な文書をリストアップし、最新版に更新しましょう。特に「個人情報取扱規程」や「安全管理措置」に関する文書は要確認です。 教育・監査のスケジュール管理 年1回の教育と監査は必須です。忘れがちな記録の保管・整備も忘れずに。 外部の専門家によるレビュー Pマーク更新支援サービスを利用することで、漏れのない対応が可能になります。特に審査傾向に精通したコンサルタントの活用がおすすめです。 Pマーク更新支援サービスを利用するメリット 最新の法改正や審査基準に即したアドバイス 書類作成の負担軽減 審査対応のリハーサルや模擬指摘対策の提供 まとめ：Pマーク更新はプロの力を借りて確実に Pマーク更新は「毎年の繰り返し」ではなく、常に変化する個人情報保護の最新動向に適応するプロセスです。自社内だけで対応するのが難しい場合は、外部支援サービスを検討するのもひとつの手です。 更新対応を迷われている方は、こちらのサイトからお気軽にご相談ください。 専門家によるスムーズな支援で、御社のPマーク更新を成功に導きます。

2025.05.12

録音ボタンを押す勇気 〜パワハラと個人情報のはざまで〜

「……この録音、本当に大丈夫だろうか？」   ある日、会社員の高橋優子は、自席でスマートフォンの録音アプリに指をかけていた。 理由はただ一つ。職場で日常的に受けるパワハラの証拠を残すためだ。   朝の会議でも、課長の西山から「お前は本当に社会人か？」と怒鳴られ、心が折れそうになる日々。 誰かに相談しても「証拠はあるのか」と言われるだけ。だから、優子は録音という選択肢に辿り着いた。   パワハラの録音は違法？個人情報保護法との関係　 ここで気になるのが、「録音は違法なのか？」「相手の許可なしで録るのは問題ないのか？」という疑問です。 特に個人情報保護法との関係が気になりますよね。   ▼ 結論：パワハラの証拠目的の録音は原則合法 日本の法律では、自分が当事者である会話を録音すること自体は違法ではありません。 また、パワハラなどの不法行為に対して証拠を収集する目的がある場合は、「正当な理由」として認められるのが一般的です。 また、録音に含まれる音声は「個人情報」に該当する可能性がありますが、自己の権利保護が目的であれば個人情報保護法の違反にはあたりません。     録音する際に絶対に守るべき注意点　 パワハラの録音を行う際は、以下のポイントに注意しましょう。 1. 録音の目的は「証拠保存」に限定する 私的な報復やSNS拡散などの目的で録音を使用すると、名誉毀損に該当する可能性があります。 2. 無断編集はNG 都合よくカット編集した録音は、裁判などで証拠能力が否定される場合もあります。 3. 公開範囲を最小限に 録音データの使用は、社内の人事部や弁護士などに限定しましょう。第三者への無断提供や公開は避けるべきです。   実録：録音でパワハラから抜け出した女性の物語　 優子は、パワハラの録音を数週間にわたって続けました。 ある日、満を持して録音データを持参し、再度人事部に相談しました。 録音には、明確な暴言と叱責が収められており、会社も重く受け止めざるを得ませんでした。 結果、西山課長は別部署に異動となり、優子は新しい職場で穏やかな日々を取り戻します。   録音は「自分を守るための正当な手段」　 パワハラの被害を受けている方にとって、録音は「最後の砦」となることがあります。 もちろん、法的知識やモラルを守る必要はありますが、泣き寝入りせず、自分を守る手段として録音は有効です。   まとめ：パワハラ対策には「記録」と「勇気」が鍵　 🔶パワハラの録音は原則合法。 🔶個人情報保護法違反にはなりにくい。 🔶証拠として録音を活用するには、目的と方法を明確にすることが大切。   もしあなたが今、職場で同じように苦しんでいるなら、まずは状況を記録することから始めてください。 声を上げる準備をしておきましょう。   他にも「パワハラ対策」や「証拠の残し方」に関する記事は、こちらのサイトでも多数掲載しています。 ご参考になれば幸いです。

2025.05.05

【徹底解説】なぜ報道機関は個人情報保護法の適用除外なのか？

2025年、ある大学で法学を学ぶ学生、佐藤健太は、個人情報保護法の授業で疑問を抱いた。 「なぜ報道機関は個人情報保護法の適用除外なのか？」その答えを求めて、彼は教授のもとを訪ねた。     第1章：疑問の芽生え 健太：「教授、個人情報保護法では、報道機関が適用除外とされていますが、なぜですか？」 教授：「良い質問ですね。これは表現の自由との関係が深いのです。」   第2章：表現の自由と報道の役割 教授は説明を続けた。 教授：「日本国憲法第21条は、表現の自由を保障しています。報道機関は、国民の知る権利を支える重要な存在です。そのため、報道活動が過度に制限されることは、民主主義の根幹を揺るがす可能性があります。」 健太：「なるほど、報道の自由を守るために、個人情報保護法の適用除外があるのですね。」   第3章：法律の具体的な規定 教授：「具体的には、個人情報保護法第76条が関係しています。この条文では、報道機関が報道の目的で個人情報を取り扱う場合、一定の義務規定が適用除外となることが定められています。」 健太：「例えば、どのような義務が除外されるのですか？」 教授：「利用目的の通知や、開示、訂正、利用停止の請求への対応義務などが該当します。これにより、報道機関は取材源の秘匿や、報道の自由を確保できるのです。」   第4章：報道機関の責任と倫理 健太：「しかし、適用除外があると、報道機関が個人情報を乱用する恐れはありませんか？」 教授：「確かに、その懸念はあります。しかし、報道機関は自主的な倫理規定やガイドラインを設け、個人情報の適切な取り扱いに努めています。例えば、朝日新聞出版では、報道・著述目的で取り扱う個人情報について、法によって利用目的の通知、開示、訂正等の義務が適用除外とされていますが、苦情があった場合には、第三者機関である『メディアと倫理委員会』で審議する体制を整えています。」 健太：「つまり、法律の適用除外があるからといって、報道機関が無制限に個人情報を扱っているわけではないのですね。」 教授：「その通りです。報道機関は、表現の自由と個人のプライバシー権とのバランスを考慮しながら、情報の取り扱いに慎重を期しています。」   第5章：適用除外の範囲と条件 健太：「報道機関であれば、すべての活動が適用除外となるのですか？」 教授：「いいえ、適用除外となるのは、報道の目的で個人情報を取り扱う場合に限られます。例えば、報道機関がマーケティング目的で個人情報を利用する場合は、個人情報保護法の適用対象となります。また、フリージャーナリストなど、個人で報道活動を行う者も、報道の目的であれば適用除外の対象となります。」 健太：「つまり、報道の目的であることが適用除外の条件なのですね。」 教授：「その通りです。適用除外は、報道の自由を守るための措置であり、無制限に個人情報を扱うことを許すものではありません。」   第6章：社会的な議論と今後の課題 健太：「報道機関の適用除外について、社会的な議論はありますか？」 教授：「はい、あります。例えば、日本新聞協会は、個人情報保護法の見直しに際し、報道機関が法の適用除外であることをガイドラインなどで周知するよう求めています。これは、報道機関が適用除外であることを知らずに、情報提供を拒否する事業者が増えていることへの懸念からです。」 健太：「報道の自由と個人情報保護のバランスを取ることが、今後の課題となるのですね。」 教授：「その通りです。報道機関は、適用除外の趣旨を理解しつつ、個人情報の適切な取り扱いに努めることが求められています。」   第7章：理解の深化 健太：「教授、今日はありがとうございました。報道機関の適用除外について、深く理解することができました。」 教授：「こちらこそ、良い質問でした。法律の背景や趣旨を理解することは、法学を学ぶ上で非常に重要です。」

2025.05.05

【2025年最新版】医療業界における個人情報保護の取り組みと最新事例

2025年現在、日本の医療業界では個人情報保護の重要性がますます高まっています。 特に、電子カルテやオンライン診療の普及、AI技術の導入などにより、患者の個人情報を適切に管理・活用することが求められています。 本記事では、最新の法改正や実際の事例を交えながら、医療業界における個人情報保護の取り組みをご紹介します。     1. 個人情報保護法の改正と医療分野への影響 日本の個人情報保護法は、3年ごとに見直しが行われており、2025年にも改正が予定されています。 今回の改正では、医療分野における個人情報の取り扱いに関して、以下のようなポイントが注目されています。 1-1. 仮名加工医療情報の利活用 2024年4月に施行された改正次世代医療基盤法では、仮名加工医療情報の利活用が新たに認められました。これにより、個人を特定できない形での医療データの活用が可能となり、研究や公衆衛生の向上に寄与しています。 1-2. 同意取得の見直し 従来、医療データの利用には患者の同意が必要とされていましたが、改正法では、統計作成やAI開発など特定の目的に限り、同意なしでのデータ利用が可能となる場合があります。これにより、医療分野でのデータ活用が促進されることが期待されています。   2. 医療機関におけるセキュリティ対策の強化 医療機関では、患者の個人情報を守るために、さまざまなセキュリティ対策が講じられています。厚生労働省が公表している「医療情報システムの安全管理に関するガイドライン（5.1版）」では、以下のような対策が推奨されています。 2-1. アクセス権限の管理 電子カルテやネットワーク機器へのアクセス権限を適切に設定し、必要最小限の職員のみがアクセスできるようにすることで、情報漏洩のリスクを低減します。 2-2. インシデント対応体制の整備 情報漏洩や不正アクセスなどのインシデントが発生した場合に備え、迅速な対応ができる体制を整備することが求められています。 2-3. 職員教育の実施 医療機関の職員に対して、個人情報保護やセキュリティに関する教育・訓練を定期的に実施し、意識の向上を図ります。   3. 実際の事例から学ぶ個人情報保護の重要性 2025年には、医療機関における個人情報の取り扱いに関する事例がいくつか報告されています。これらの事例から、個人情報保護の重要性を再認識することができます。 3-1. 近畿大学病院での患者情報の誤配布 近畿大学病院では、患者支援センターにおいて、11名の患者情報が記載された書類が誤って院内のリーフレットラックに配架される事案が発生しました。このようなヒューマンエラーによる情報漏洩は、日常的な業務の中でも起こり得るため、職員の意識向上と業務プロセスの見直しが必要です。 3-2. 職員のSNSによる患者情報の漏洩 ある医療機関では、職員が業務時間外に私的なSNSアカウントから患者の病状やリハビリの様子を投稿し、プライバシーの漏洩が発覚しました。このような事案では、医療機関が使用者責任を問われる可能性があるため、職員へのSNS利用に関する教育やガイドラインの整備が重要です。   4. AI技術と個人情報保護の両立 医療分野では、AI技術の導入が進んでいますが、個人情報保護法がその活用の壁となる場合があります。AIは大量のデータを学習する必要がありますが、個人情報の削除義務や匿名加工の制限があるため、活用が難しいケースもあります。そのため、個人からのオンライン同意取得や、匿名加工情報の活用など、新たな仕組みの整備が求められています。   5. 医療機関が取り組むべき今後の課題 医療機関が個人情報保護を強化するためには、以下のような取り組みが必要です。 最新の法令やガイドラインの把握：個人情報保護法や次世代医療基盤法など、関連する法令の最新情報を常に把握し、適切な対応を行う。 セキュリティ対策の強化：システムの脆弱性診断やペネトレーションテストを実施し、情報漏洩のリスクを低減する。 職員教育の徹底：個人情報保護に関する教育・訓練を定期的に実施し、職員の意識を高める。 患者への説明責任の履行：個人情報の取り扱いに関して、患者に対して明確な説明を行い、信頼関係を築く。   2025年の医療業界では、個人情報保護の重要性が一層高まっています。法改正や技術の進展に対応しながら、患者の信頼を得るための取り組みが求められています。

2025.05.05

【2025年大阪・関西万博】外国への個人情報提供はなぜ合法なのか？法的根拠と対策を徹底解説

2025年に開催される大阪・関西万博では、多くの外国企業や団体が参加し、国際的な交流が期待されています。 しかし、個人情報が外国に提供されることに対して不安を感じる方も少なくありません。 本記事では、万博における外国への個人情報提供が適法である理由と、その法的根拠について詳しく解説します。     万博における個人情報提供の背景 大阪・関西万博では、チケット購入、イベント予約、ボランティア登録など、多岐にわたる場面で個人情報の提供が求められます。 これらの情報は、海外のパビリオン運営団体やシステム提供企業など、外国の第三者に提供される場合があります。 このような国際的な情報のやり取りは、個人情報保護の観点から適切な対応が求められます。   日本の個人情報保護法における外国提供の規定 日本の「個人情報の保護に関する法律（個人情報保護法）」では、個人情報を外国にある第三者に提供する際のルールが定められています。 原則として、本人の同意が必要ですが、以下の条件を満たす場合には同意なしで提供が可能です。   1. 十分な個人情報保護制度を有する国への提供 日本と同等の個人情報保護制度を有すると認められた国（「十分性認定国」）への提供は、本人の同意なしで可能です。例えば、欧州連合（EU）やイギリスなどが該当します。 2. 標準契約条項（SCC）の締結 提供先と日本の事業者が、個人情報の適切な取り扱いを保証する標準契約条項（SCC）を締結している場合、本人の同意なしで提供が可能です。これは、万博における多くの国際的な取引で採用されています。 3. 法令に基づく提供や人命・財産の保護 災害対応やテロ対策など、法令に基づく提供や人命・財産の保護を目的とする場合、本人の同意なしで個人情報を提供することが認められています。     中国における個人情報保護法と日本企業の対応 中国では、2021年11月1日に「個人情報保護法（PIPL）」が施行され、個人情報の取り扱いに関する厳格な規定が設けられました。 この法律は、中国国内で取得された個人情報を国外に提供する際、以下の要件を満たすことを求めています。 🔷本人の明確な同意の取得：個人情報を国外に提供する前に、本人から明確な同意を得る必要があります。 🔷越境移転の影響評価の実施：個人情報の国外提供が個人の権益に与える影響を評価し、必要な措置を講じることが求められます。 🔷国家ネットワーク情報部門による審査：一定の条件下では、個人情報の国外提供に関して、国家ネットワーク情報部門の審査を受ける必要があります。 日本企業が中国の個人情報保護法に対応するためには、これらの要件を理解し、適切な対応を講じることが重要です。   万博における個人情報提供の実際の対応 大阪・関西万博では、個人情報の提供に関して以下のような対応が行われています。 🔶利用規約やプライバシーポリシーでの明示：公式アプリやウェブサイトでは、個人情報が外国に提供される可能性について明示され、利用者の同意を得る仕組みが整備されています。 🔶標準契約条項（SCC）の締結：外国の第三者と個人情報の取り扱いに関する契約を締結し、適切な管理体制を確保しています。 🔶情報管理体制の確認：提供先の第三者について、情報の管理体制やセキュリティ対策を確認し、信頼性を確保しています。     まとめ 2025年大阪・関西万博における外国への個人情報提供は、日本の個人情報保護法や提供先国の法令に基づき、適切な手続きと管理のもとで行われています。利用者としては、提供される情報の内容や目的を理解し、安心して万博を楽しむことができます。 個人情報の保護と国際的な連携は、現代社会において重要な課題です。 万博を通じて、私たち自身も情報の取り扱いについて理解を深めていくことが求められます。

2025.05.04

退職代行サービスは味方かリスクか？～個人情報保護の視点から考えるリアルストーリー～

第1章：退職を決意した午後 「もう無理かもしれない……」 佐藤美咲さん（仮名・28歳）は、神奈川県内のメーカーに勤めて4年目の春、ノートPCの前で肩を落としていた。 毎日の長時間労働、終わらない業務、パワハラまがいの言葉。上司に退職の意志を伝えようとするたび、話をはぐらかされてきた。   そんなとき、友人から聞いた言葉が彼女の頭に残っていた。 「退職代行、使ってみたら？　あっという間に辞められるよ」   スマホで「退職代行」と検索してみると、たくさんのサービスがヒットする。LINEやメールで簡単に依頼できるらしい。 「こんなに簡単に辞められるなら……」 その夜、美咲さんは決意を固めた。   第2章：会社に届いた一本の連絡 翌朝。美咲さんの勤務先には、一本の電話がかかってきた。 「お世話になります。退職代行サービスのA社です。御社で勤務されている佐藤美咲さんより、退職のご意志を受け、代行してご連絡しております」 人事部の担当者・井上は驚いた。 「は？　本人じゃなくて第三者？　本当に本人の依頼なのか？　そもそも、本人の情報を勝手に他人に話していいのか……？」 混乱しながらも、退職代行業者に対応せざるを得なかった。     第3章：退職代行は何者？個人情報はどう守られる？ 退職代行とは、その名の通り、従業員に代わって企業へ退職の意思を伝えるサービス。 しかし、その立場にはいくつかの“グレーゾーン”がある。 法的には「本人の意思の伝達」にとどまる行為であれば、退職代行業者（弁護士資格がない業者）でも代行可能とされている。 だが、その際に問題になるのが、**「個人情報保護」**の観点だ。   たとえば会社側が退職代行にこう言われたとする 🔷「給与明細を送ってください」 🔷「離職票や源泉徴収票を代理で受け取ります」 🔷「社会保険の資格喪失手続きを急いでください」 これらはすべて、“本人の同意がある”ことが前提で情報をやり取りすべき内容だ。   第4章：個人情報は誰に、どのように渡すべきか 人事部の井上は、退職代行業者からの連絡に慎重に対応しながら、社内の個人情報管理規定を確認した。 そこにはこう書かれていた。 「個人情報の第三者提供は、原則として本人の書面による同意を得た上で行うこと」 電話やメールで「依頼されてます」と言われただけでは、情報を提供すべきではない。 本人から直接、書面や電子署名付きの同意が確認できるまでは、たとえ退職代行であっても、給与・雇用・健康保険などの重要情報は開示できない。   第5章：美咲さんの側の誤解と気づき 美咲さんは、退職代行業者から送られてきたLINEの返信に任せきりだった。 「何もかも任せられるって書いてたし、会社にもちゃんと伝わってるはず……」 しかし一週間後、会社から自宅に「離職票送付にあたってご本人確認をお願いします」という文書が届く。 「あれ？　代行が全部やってくれるんじゃなかったの？」 そう思って業者に確認すると、返ってきたのは冷静な一言だった。 「公的書類の交付や個人情報に関するやり取りについては、ご本人による同意や直接対応が必要となります」 ようやく、美咲さんは理解した。   第6章：退職代行と個人情報、両者の“役割”を理解する 退職代行はあくまでも、「本人の意思を伝えるツール」であって、法的代理人ではない（※弁護士を除く）。 本人が「どこまでを任せられるか」「何が自分でやるべきか」を理解していないと、個人情報の取扱いにおいてリスクが発生する。 企業側も、退職代行からの依頼だからといって、安易に個人情報を渡すのはNGだ。   最終章：退職をスムーズに、そして安全に進めるために 佐藤美咲さんは、最終的に自身で会社にメールを送り、離職票や保険証返却などの手続きを完了させた。 「退職代行は頼ってよかった。でも、全部任せきりにしないで、自分で動くところも必要だったな」     まとめ：退職代行と個人情報保護のポイント 視点 対応ポイント ・従業員（退職者） 退職代行に依頼しても、個人情報に関する手続きには自分の確認・同意が必要 ・企業側 本人の同意が確認できない限り、退職代行業者に個人情報を渡してはいけない ・両者に共通すること 個人情報のやり取りには「正当な目的」と「本人の確認」が必須   退職代行は、現代における一つの「出口戦略」。 ただし、個人情報保護というもう一つの法律のレールを無視しては、正しく走り抜けることはできません。 「退職の自由」も「情報の保護」も、どちらも守りながら、あなたらしい次の一歩を踏み出しましょう。