Pマーク(プライバシーマーク)の基礎知識

Pマーク(プライバシーマーク)の基礎知識


◎そもそもプライバシーマークのことを学ぶ時間もとれない!
作業も全て任せて進めたい!
「プライバシーマーク専用の従業員を雇ったみたいに、安く、早く、楽に進めたい!」
という場合は、月々たったの2.5万円でプライバシーマークが認証できる、ISO総合研究所の「Pマーク新規認証サポート」へ

◆プライバシーマークって?

・プライバシーマーク制度は、事業者が個人情報の取り扱いを適切に行う体制があるよ!というのを認める制度
・プライバシーマークはこんな感じ
http://privacymark.jp/privacy_mark/guidance/index.html
・WEBサイトでプライバシーマークを使うルールは
http://privacymark.jp/privacy_mark/guidance/website.html
・プライバシーマーク制度の目的の1つに、消費者の目に見えるかたちで示すことで、個人情報が保護されているという消費者の意識もアップさせる※青色のPのマークがこれにあたる
・プライバシーマークのもう1つの目的には、個人情報の保護意識をマークで高めることで、事業者が社会的信用を得られるメリットを作っていこうとしている
・一般財団法人日本情報経済社会推進協会(JIPDEC)が管轄
・経済産業省の指導管轄のもとで運営している
・平成10年4月1日からプライバシーマークは始まっている
・「個人情報の保護に関する法律」(平成15年法律第57号)が制定・公布。
・平成17年4月1日から全面的に施行。
・個人情報を取扱う事業者は、この法律に適合させなきゃならない
・プライバシーマークの付与は、この法令を守っていることはもちろん、法令以上の管理体制が自社にあるよとアピールすることができる

◆プライバシーマークを与える機関
・プライバシーマーク制度の運営は、
└1)付与機関
└2)審査機関
└3)研修機関
でやっている
・この、1)付与機関付与機関は、
・一般財団法人日本情報経済社会推進協会(JIPDEC)をさしていて、2)審査機関を決めている
・委員会を設置して、プライバシーマーク制度が適切に運営されているのかも監視している
・消費者からの苦情や相談なども受け付けている

・2)審査機関で、実際に御社からの申請を受け付け、審査や調査します。
・審査をするの審査員は、3)研修機関で、資格維持のためにフォローアップ研修等を受けます。

◆プライバシーマークをもらうためには

・JIS Q 15001「個人情報保護マネジメントシステム―要求事項(注2)」(平成18年5月20日改正)にあうように、個人情報保護マネジメントシステム(PMSと略することがある)をつくる
※PMS:Personal information protection Management System
・プライバシーマークの有効期間は2年間
・2年ごとに更新を行うことができるが、更新申請は有効期間の終了する8ヶ月前から4ヶ月前までの間に
・プライバシーマークの申請の流れは以下の図の流れ
http://privacymark.jp/application/new/images/FlowChart.pdf

◆プライバシーマークを受けられるか受けられないか

・プライバシーマークを受けられる対象
・国内に活動拠点を持つ事業者
・法人単位で受けられる
・医療法人等、及び学校法人等など、一部例外はあり
・外国法人でも日本の法律に基づいて視点として登記してあれば受けられるが取り扱いは日本国内のみ

・プライバシーマークを受けられない!(一部のみ提示)
・禁錮以上の刑に処せられ、執行を終わた日(受けることがなくなった日)から25年を経過しない役員がいる場合
・個人情報の保護に関する法律を違反して刑に処せられ、執行を終えた日(執行をうけることがなくなった日)から2年経過していない役員がいる場合
・暴力団員による不当な行為の防止等に関する法律の規定に基づき、指定暴力団又は暴力団連合に指定された絵暴力団の構成員であるものが役員にいる場合
・インターネット異性紹介事業者が提供するサービスで、事業者名や代表者名なんかを、登録者や利用者が利用できない場合
・管轄する都道府県の公安委員会に届け出てしていないインターネット異性紹介事業者

・プライバシーマークの申請が3ヶ月できない
・プライバシーマークの審査機関から、付与できないと決定を受けた事業者
・審査料や交通費・宿泊費等の不払いにより審査を打ち切った事業者

・プライバシーマークの申請が1年間できない
・申請に係る事項に虚偽があり、従業者以外のものが審査に立ち会った時
・付与の取り消しを受けた事業者
・付与契約の解除を受けた事業者

・プライバシーマークの保持に対して、欠格性が判断される
・個人情報を漏洩したり紛失したりした場合は事故となる
・その事故の分類により、0~10までの欠格レベルがつく
・欠格レベルが10になると付与の取り消し、8や9だと一時停止等の措置になる
・事故がおきたら、プライバシーマークのルール上、審査機関へ報告しないといけない

その1:まずはプライバシーマークを10分で知ろう!
その2:誰が責任者ですすめるのかきめよう!
その3:いつまでに認証をすすめるのかを決める!
その4:プライバシーマーク認証の進め方
その5:自社の個人情報を把握し・その対策を確認しよう
その6:ルール通りにできているかチェックしよう
その7:審査員に見てもらい、仕組みの確認をしてもらおう!


→(1)プライバシーマークを取得するときめたらまずやることは?
→(2)『プライバシーマーク新規取得』の具体的サポート内容
→(3)プライバシーマークの取得費用は?
→(4)プライバシーマーク コンサルタントの選び方・見分け方
→(5)プライバシーマークをとるメリット・デメリットは?