そもそもな話、個人情報を適切に扱っているということをアピールする「プライバシーマーク」は民間組織の制度であり、法律的な裏付けもなく、実際は何の意味もない制度である。

何の意味もないプライバシーマーク

派遣会社はよく「うちはプライバシーマーク取得済みだから個人情報が安心です!」というアピールを動物園の猿以下のアホヅラでするが、実際には何の意味も持たない。

なぜなら、プライバシーマークは取得した瞬間だけの話であり、その後の運用品質や実態の管理体制とは何も関係がないからだ。

書類を揃え、形式的なルールを作り、審査のタイミングだけ整えておけば取得できる。つまり、実態が伴っている必要がない。派遣会社のように人の出入りが激しく、情報管理の現場が常に変動する業態では、マークの有無よりも日々の運用がどれだけ機能しているかのほうが圧倒的に重要だが、そこは誰も見ていない。

個人情報管理は企業の独自ルールでヤリタイ放題

派遣会社の個人情報管理は、実際には営業担当、コーディネーター、派遣先企業など複数の人間がバラバラに扱うため、統制が効きにくい。

履歴書や経歴書、各種の個人情報、給与情報など、扱うデータは多いのに、管理は属人的で、担当者の質によって安全性が大きく変わる。プライバシーマークは“会社としての仕組み”を審査するだけで、現場の担当者がどれだけ雑に扱っているかまでは見ていない。

つまり、プライバシーマークがあっても「担当者が個人情報をメールで誤送信する」「退職者のデータを10年以上も消さない」などの現象は普通に起きる。派遣会社の情報管理は現場の質に依存するため、マークの有無は安全性の指標にならない。

某大手外資系派遣会社は10年以上も個人情報を消さない変態

実際、プライバシーマークを取得している大手派遣会社でさえ、個人情報の扱いはこのレベルだ。

某大手外資系の派遣会社は本人が個人情報の削除を申し出たとしても、10年以上も個人情報を削除せずに保管し続ける方針となっている。プライバシーマーク制度を管轄している組織においても、企業側が所持する理由を説明していれば問題ないと説明してきた。

これはプライバシーマークが画一的な基準を作っているのではなく、企業が独自に個人情報の運用ルールを作れることを示している。本来、不要になった個人情報は削除するのが原則であり、本人から削除依頼があれば尚更だが、某大手派遣会社にはその対応がなかった。つまり、プライバシーマーク何の意味もないということである。

審査の時だけロッカーに書類を隠す企業も存在する

さらに酷いのは、プライバシーマーク審査のときだけ適切に個人情報を管理しているフリをする企業が存在することだ。

実際に役所から業務を委託されて住民情報のデータ管理をしている派遣先に勤めた時だが、普段は机の上に個人情報満載の書類が散乱しているのに、プライバシーマークの審査員が来る日になると慌ててロッカーに押し込み、「鍵付き保管を徹底しています」と言い張る。

審査員が帰った瞬間にロッカーから書類を出し、また机に放置する。これで審査は通る。つまり、プライバシーマークは実態の安全性ではなく、審査時の演技力で取得できる制度になっている。現場の運用が崩壊していても、審査の数日間だけ取り繕えば合格できるのだから、こんなマークが個人情報管理を保証するわけがない。

プライバシーマークは実態を知らない人向けの営業トーク

結局のところ、企業がプライバシーマークを掲げようと、それは安全性の証明ではなく、実態を知らない人向けの営業トークにすぎない。

個人情報の削除依頼を10年以上無視し、審査の時だけロッカーに書類を隠し、現場の運用が崩壊していても審査は通る。そんな制度に意味を求めるほうが間違っている。派遣会社の人を回転させて利益を出すというビジネスモデルに、個人情報を丁寧に扱う理由は最初から存在していないというのが真実だ。