用語解説GLOSSARY

プライバシーマーク制度

プライバシーマーク制度とは

一般財団法人日本情報経済社会推進協会が事業者に対して個人情報保護体制を適切に維持運用できているかを審査し、合格となればプライバシーマークを認定される第三者認定制度のことをいいます。
認定されればプライバシーマークを事業者は表示できるようになります。
日本工業規格「JISQ15001」の要求事項に適合することを求められています。

プライバシーマーク審査

一般財団法人日本情報経済社会推進協会(JIPDEC)が定めたプライバシーマーク付与適格性審査基準に基づいて、個人情報の取り扱いの状況及び審査項目で定められた事項の実施基準について、派遣された審査員によって審査が行われます。
審査が終了してすぐ認定というわけではなく、審査で不適合が出るため、指摘文書が発行されてから3か月以内に書面にて改善文書を提出しなければなりません。さらに改善文書で処置が受理されて審査員からの許可がでた後、JIPDEC内の審査会に通ればようやく認定という流れになります。

取得企業

2020年7月現在で17,000社弱の企業が認定されています。プライバシーマークの有効期限は2年間のため、取得したのちも2年ごとに審査を受け、同様に審査会に通るまでになればプライバシーマークの認定が継続されます。

まとめ

プライバシーマーク制度とは、JIPDECが事業者に対して個人情報の取り扱いの状況等を審査する第三者認定制度であり、合格すればプライバシーマーク認定を受けた事業者として内外へ展開することができます。

用語集一覧に戻る
  • ISO総研紹介動画

  • ISO総研のサービス紹介動画