プライバシーマーク制度とは、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護をとる体制を整備している企業等を評価し、体制が整っていることを、「プライバシーマーク」を付与することで示し、事業活動に関してプライバシーマークの使用を認める制度です。
これから、制度や目的について具体的に解説していきます。
目次
プライバシーマークとは
① プライバシーマーク制度のはじまり
個人情報の保護に関して行政機関では、「行政機関が保有する電子計算機処理に係る個人情報の保護に関する法律」(昭和63年12月法律第95号)が制定されてきました。
その後、平成15年5月30日に改正(平成15年法律第58号)されました。
民間企業における個人情報の取扱いでは、インターネットの飛躍的な進展で、個人情報がネットワーク上で大量にやり取りされる状況が当たり前となり、個人情報保護が強く求められる時代となりました。
そういった時代背景を基に、実効性があって早期に実施できる個人情報の保護のための対策が求められるようになる、財団法人日本情報処理開発協会(現、一般財団法人日本情報経済社会推進協会)では通商産業省(現、経済産業省)の指導を受けて、プライバシーマーク制度が創設されました。
運用を開始したのは、平成10年4月1日からです。
② プライバシーマークの目的
プライバシーマーク制度では、次の目的を持っています。
・消費者の目に見えるプライバシーマークで示すことで、個人情報の保護に関する消費者の意識の向上を図ること
・適切な個人情報の取扱いを推進することによって、消費者の個人情報の保護意識の高まりにこたえ、社会的な信用を得るためのインセンティブを事業者に与えること
その後、平成15年5月30日に民間の事業者を対象とする「個人情報の保護に関する法律」(平成15年法律第57号)が制定・公布され、全面的に施行されたのは平成17年4月1日からです。
個人情報を取扱う事業者は、この法律に適合する必要があります。
プライバシーマークを持っていることで、自主的に高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを対外的にアピールする有効なツールとして活用することができるので、取得をおすすめします。
より詳しく知りたい方はJQAのHPをご確認ください。
参考:JIPDEC(一般財団法人日本情報社会推進会)HP
プライバシーマークの概要
① プライバシーマークを取得するメリットとデメリット
プライバシーマークを取得を検討する方にメリットとデメリットをお伝えします。
プライバシーマークの主なメリットは、上記でも述べましたが対外的なアピールになるということです。
一方、デメリットは取得後の維持に更新費用がかかるということです。
② プライバシーマークにかかる費用
プライバシーマークの取得・更新には「① 申請料」、「② 審査料」、「③ 登録料」の3種の費用が発生します。
③ プライバシーマークの審査
プライバシーマークの審査は『形式審査』『文書審査』『現地審査』の3つに分かれています。
3つの審査はそれぞれ見られるポイントが異なっています。
④ プライバシーマーク取得の条件
プライバシーマークを取得するためには、いくつか条件があり、それらの条件を満たしていないと申請できないケースがあります。
⑤ プライバシーマークの有効期限
プライバシーマークの有効期限は2年間です。
更新は期間が終了する8ヵ月~4ヵ月前のタイミングで行う必要があるので、注意してください。
⑥ プライバシーマークの教育
企業は少なくとも、年に1回は個人情報を従業員が適切に扱えるように教育をする必要があります。
⑦ プライバシーマークとISMSの違い
情報セキュリティの認証を取得するにあたり、プライバシーマークとISMSのどちらを取得するか悩む方が多いです。
一見類似の規格に思えますが、目的や適用範囲が異なる全くの別物です。