プライバシーマーク制度について
プライバシーマークとは
財団法人日本情報処理開発協会(JIPDEC)が1998年より行っている「個人情報認証制度」です。頻発する個人情報漏洩事件、個人情報の不正使用などにより、企業はより強固な体制を社会的に求められ、それらの要望にこたえるためにできました。
プライバシーマーク取得を目指す企業は、認定基準(JISQ15001:2006)規格に基づき、個人情報保護に関するマネジメントシステム(個人情報保護体制)を社内に構築し、審査機関より審査を受審することで、プライバシーマーク認証取得をすることができます。
審査基準は厳しく、プライバシーマークの使用が認定されているということは、個人情報の取り扱いに関しての厳しい社内規定があり、それを遵守しているとの証です。0から取得活動を始めて1年程度で取得をすることができます。
プライバシーマークを取得した企業は、消費者や顧客の要望にこたえられる、個人情報の取り扱いに関しての厳しい社内規定があり、それを遵守しているとの証です。
Pマークと略して呼ばれ、取得を認定されれば、このマークを自社のパンフレットやウェブサイトなど公の場で使用することができ、個人情報の安全な取り扱いを社会に対してアピールできるというメリットがある。しかしPマークを取得しているからといって個人情報の安全な取り扱いが行われているとは限りません。2007年8月在約8,000社以上の事業者がプライバシーマークを取得しています。
プライバシーマーク取得のメリット
①契約約款・会社案内・ホームページ・名刺・封筒レターなどにマークを使用する事が出来ます。マークを表示する事により、個人情報に関して慎重に取扱っている企業としてアピールでき、信頼性がアップし、大きなビジネスチャンス獲得に繋がることが期待できます。②教育・訓練が運用されるため、社内的に個人情報の扱い方が慎重になり、流出事故などを未然に防ぐことができます。
JIS Q 15001とは?
個人情報保護に関するマネジメントシステムの要求事項を満たす必要があり、「個人情報保護を行なううえで、企業が行なうべきこと」が記載している冊子です。規格の内容は法律書に似ておりますが慣れてくれば難しいものではありません。
IS15001規格は、平成11年3月に制定(個人情報保護コンプライアンスプログラム)がされましたが、平成18年5月に個人情報保護マネジメントシステム要求事項へ大きく改定されており、新しくプライバシーマーク取得をされる方は、JIS15001規格:2006年版(平成18年5月改定)に基づいてマニュアルや規定などを作成します。