プライバシーマーク制度
「プライバシーマーク制度」は、財団法人日本情報処理開発協会(JIPDEC)が創設し、1998年4月1日に運用が開始された制度で、旧通商産業省(現経済産業省)の『個人情報保護ガイドライン』に準拠し個人情報の取り扱いを適切に行っている民間事業者に対して「プライバシーマーク」の使用を認める認定制度です(2006年5月より、JIS Q 15001:2006に改正されました)。
この制度は、旧通商産業省(現経済産業省)の個人情報保護の取組みを受けて、民間事業者が積極的に推進する自主的な規制、努力にインセンティブを与え、日本における個人情報保護の促進を目指す手段として、事業者団体と協調して実施されています。
この制度は、旧通商産業省(現経済産業省)の個人情報保護の取組みを受けて、民間事業者が積極的に推進する自主的な規制、努力にインセンティブを与え、日本における個人情報保護の促進を目指す手段として、事業者団体と協調して実施されています。
個人情報とは
個人情報の定義は、JIS Q 15001:2006「個人情報保護マネジメントシステム-要求事項」(財)日本規格協会(平成18年5月20日発行)によると、以下の通りです。
個人に関する情報であって,当該情報に含まれる氏名,生年月日その他の記述などによって特定の個人を識別できるもの (他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるものを含む)。
特定の機微な個人情報の取得、利用及び提供の制限
以下の内容を含む個人情報の取り扱いには注意が必要です。
- a )思想、信条又は宗教に関する事項
- b )人種、民族、門地、本籍地(所在都道府県に関する情報を除く。)、身体・精神障害、犯罪歴その他社会的差別の原因となる事項
- c )勤労者の団結権、団体交渉その他団体行動の行為に関する事項
- d )集団示威行為への参加、請願権の行使その他の政治的権利の行使に関する事項
- e )保健医療又は性生活に関する事項
〔引用:JIS Q 15001 3.4.2.3〕
プライバシーマーク制度の概要
プライバシーマーク制度は、事業者が個人情報の取扱いを適切に行う体制等を整備していることを認定し、その証として“プライバシーマーク”の使用を認める制度で、次の目的を持っています。
- 消費者の目に見えるプライバシーマークで示すことによって、個人情報の保護に関する消費者の意識の向上を図ること
- 適切な個人情報の取扱いを推進することによって、消費者の個人情報の保護意識の高まりにこたえ、社会的な信用を得るためのインセンティブを事業者に与えること
〔財団法人 日本情報処理開発協会(JIPDEC)ホームページより引用〕
審査の流れ
プライバシーマーク制度は、「日本工業規格JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度」です。2008年12月12日現在、プライバシーマーク付与事業者数は9,900社となっています。
申請要件 |
次の欠格事項に適合しない民間事業者であること
|
審査内容 | 審査は、JIS Q 15001および審査機関のガイドラインに基づいて行なわれ、書類審査と現地調査があり、申請書類の内容が審査基準等に適合している場合、現地調査が行われる |
更新手続き |
|
プライバシーマーク審査のポイント
プライバシーマーク使用許諾認定のための審査においては、以下のような事項がポイントとなります。
- 規程類の整備
代表者が個人情報保護を宣言し、規程、細則、その他を整備していること - 体制の整備
代表者によって個人情報の管理者が指名され、個人情報を適切に取り扱う体制が整備されていること - 周知徹底
年1回以上、全従業者に対し、個人情報保護に係る周知徹底の措置(教育、研修等)を講じていること - 内部監査
年1回以上、企業内の個人情報保護の状況を監査し、必要な改善および規程類の見直しを代表者が指示していること - 常設の相談窓口の開設
個人情報保護に関する相談窓口が常設され、かつ明示、公開されていること - セキュリティ措置の実施
物理的または論理的に、外部からの侵入または内部からの漏えいが発生しないよう適正な安全措置を講じる - 関連企業等との契約
個人情報の提供や業務委託を行う際は、提供先または委託先と守秘契約を締結する等、適切な個人情報保護が講じる