カルチュア・コンビニエンス・クラブ(CCC)は2015年11月17日、TポイントやTSUTAYAレンタルといったT会員向けサービスの規約(T会員規約)を同年12月1日に改訂すると発表した。

 改正個人情報保護法に合わせて個人情報の項目を明確化したほか、個人情報の取り扱いに関するセキュリティ標準「JIS Q 15001」に準拠するとの項目を削除。同時に、このJIS Q 15001への適合性を評価する「プライバシーマーク(Pマーク)」を返上した。

 これに代わり、「JIS Q 15001」「JIS Q 27001(ISMS)」などのセキュリティ標準を参考にした自社基準を策定し、「時代の変化や急速に発展するIT技術に対応できるセキュリティ環境」(CCCのお知らせより)を作るという。

 CCCがT会員規約を改訂し、Pマークを返上した理由は何か。CCC 管理本部 法務部 リーダーの西蔭悠史氏、同社 経営戦略本部 リスク・コンプライアンス統括部 情報管理 Leaderの野田光一氏、同社 経営戦略本部 法務部 会員基盤 Leaderの成田雅崇氏に聞いた。前編では、Pマーク返上の経緯を中心に、CCCの狙いを聞く。


Pマークを返上した理由を教えて下さい。

 きっかけは、個人情報保護法の改正により、個人情報保護の監督機関が今後、Pマークを所轄する経済産業省から、2016年1月に発足する個人情報保護委員会に一本化されることです。

 我々は経産省の監督下にある企業として、2010年にPマークを取得した後、これまでに2回更新しました。最後の更新は2014年2月です。

 今後は、その監督権限が個人情報保護委員会に一元化されます。我々としても、今後は個人情報保護委員会が策定する基準に基づいて、個人情報を取り扱うつもりです。我々はその準備として、2015年11月17日にT会員規約を改訂して、経産省が所管するPマークの適合基準であるJIS Q 15001の項目を削除し、Pマークを返上しました。