Pマーク(プライバシーマーク)って何???


-shared-img-thumb-CSS85_mbakubiwokashige20131019_TP_V

いつもご愛読ありがとうございます。

ISO総合研究所コンサルタントの遠藤です。

 

 

今回は、「そもそもPマーク(プライバシーマーク)って何だ?」

というアナタのために、基礎知識をご案内いたします!

 

 

 

◆プライバシーマークって?

 

 

・「個人情報の取り扱いを適切に行っている会社だよ!」というのを認める制度

・経済産業省の指導管轄のもとで運営

・一般財団法人日本情報経済社会推進協会(JIPDEC)が管轄

・平成10年4月1日から開始

・JIS規格

・詳しくお調べになりたい方はこちらから

http://privacymark.jp/privacy_mark/guidance/index.html

平成17年の「個人情報の保護に関する法律」(個人情報保護法)施行に伴い、認知度、登録事業者数も増加の一途をたどっています。マイナンバー制度の導入で、更にニーズの高まっている規格です。

 

 

 

 

◆プライバシーマークの目的

 

 

1.個人情報への意識を高め、取得事業者が社会的信用を得られるメリットを作っていこうとしている

2.消費者の目に見える「マーク」で示すことで、個人情報が保護されているという消費者の意識も作っていこうとしている

 

 

共通の基準を設けることで、企業、消費者双方の意識を高め、かつ、意識の高さを「見える化」しようというのが目的になっています。

一方で、プライバシーマークの取得事業者側から見た「目的」の大半は、顧客要求に対応することです。具体的にプライバシーマークが取引要件になっているケースの他、個人向けの事業を行っている事業者様が、信頼補完を目的に取得されるケースもあります。

 

 

 

 

◆プライバシーマークを取得するには?

 

 

・規格に合った個人情報の管理体制を作る

※JIS Q(ジスキュー)15001「個人情報保護マネジメントシステム―要求事項」

・審査機関に申請をする

・審査機関による現地審査をうける

・規格に合っていることが確認され、マーク取得!

 

 

審査機関による現地審査の段階で、100点の仕組みが出来ている必要はありません。

不足する部分がある場合には、修正点を教えてくれます。修正し、規格の要求している内容と合っていることが確認された段階で、マーク取得が可能です。「まずやってみる」のが、プライバシーマーク取得への一番の近道であることは間違いありません。

 

 

 

 

◆プライバシーマークを受けられるか受けられないか

 

 

プライバシーマークの取得の前提条件として、受けられる会社と受けられない会社があります。そちらもご紹介いたします。

 

 

<プライバシーマークを受けられる>

・国内に活動拠点を持つ事業者

・法人単位で受けられる

・従業者2名以上

・医療法人等、及び学校法人等など、一部例外はあり

・外国法人でも日本の法律に基づいて視点として登記してあれば受けられるが取り扱いは日本国内のみ

 

 

基本的には受けられる事業者が多くなりますが、法人登記のない個人事業主(社労士など)が審査を受ける場合、審査機関はJIPDEC(ジプデック)の一択となります。

 

 

 

<プライバシーマークを受けられない>

・禁錮以上の刑に処せられ、執行を終わった日(受けることがなくなった日)から25年を経過しない役員がいる場合

・個人情報の保護に関する法律を違反して刑に処せられ、執行を終えた日(執行をうけることがなくなった日)から2年経過していない役員がいる場合

・暴力団員による不当な行為の防止等に関する法律の規定に基づき、指定暴力団又は暴力団連合に指定された絵暴力団の構成員であるものが役員にいる場合

・インターネット異性紹介事業者が提供するサービスで、事業者名や代表者名なんかを、登録者や利用者が利用できない場合

・管轄する都道府県の公安委員会に届け出てしていないインターネット異性紹介事業者

 

 

 

<審査を受けても通らない>

以下の4パターンです。

・更新期限までに、更新の申請をしない

・審査料を支払わない

・現地審査の指摘事項に対応しない

・虚偽の申請

 

 

いずれも、普通に申請し、審査を受け、審査のルールを守っていれば発生しないケースばかりです。

 

 

 

<マークの取り消しについて>

・個人情報の漏洩、紛失などの事故を起こして、欠格レベルが10と判定された場合

 

 

事故=マークの取り消しにはなりません。

審査機関に事故の概要・対策・対策の実施を報告し、欠格レベルを判定されます。

欠格レベルは0~10まであり、10だと取り消し、8や9だと一時停止等の措置になります。欠格レベルが10と判定された事例は、2014年秋に発生した大規模な流出事故がありました。この事例でも、当初は欠格レベル10の判定はされていませんでした。そのくらい、欠格レベル10というのは、稀な事例になります。

 

 

 

最後に、、、

プライバシーマークの取得にお悩みの場合、マークが必要なのであれば、まず行動することが先決です。100点の仕組みを作って運用してから・・・なんて考えていて、何年も前に進んでいない事例は星の数ほどあります。行動し審査を受け、審査で受けた指摘事項に一つ一つ対応していけば、プライバシーマークは取得できます。考えて止まっている間に、取得出来てしまいます。

 

 

最近は、マイナンバー制度の開始に伴い申請事業者数も増加の一途で、申請から審査まで3カ月以上待つなんて事例も発生しています。

「そんなに待てない!」「少しでも早く取得したい!」そんなご要望がございましたら、是非、ISO総合研究所にお声掛けください!すぐにコンサルタントがご説明にうかがいます。

 

 


簡単・即時発行!見積書ダウンロード

メールアドレス