個人情報保護法Q&A (IT教育資料)

個人情報保護法を分かりやすく解説します。

プライバシーマーク

プライバシーマークとISO27001(ISMS)とには、どのような違いがあるのでしょう。

ISO27001(ISMS)とは情報セキュリティマネジメントシステムの国際規格です。

プライバシーマークの取得に比べ、ISO27001(ISMS)は、時間、労力、コストがかかるという違いがあり、取得はなかなか困難と言われています。

まず、プライバシーマークは、個人情報に関する取組みを取引先から要求され、個人情報保護法対策を実施したいと考えている事業者向けであり、主に一般消費者向けの商品を扱っている場合に有効です。

一方、ISO27001(ISMS)は、国際的な取引があり、強固な情報セキュリティ体制を構築したいと考えている事業者向けであり、企業間の事業が主で、個人情報は扱っていません。

このように、プライバシーマークとISO27001(ISMS)とは、対個人であるか対企業であるかという違いがあります。

ISO27001(ISMS)の取得によって信用が大きく向上すると言うことで、どちらを取得するかと考える事業者も少なくありません。

プライバシーマークの取得

プライバシーマークの取得までにかかる費用には、申請および審査にかかる費用として、申請料、審査料のほか、現地調査にかかる実費がなどがあります。

また、認定後には別途、マーク使用料(2年分)がかかります。

これらの各費用は、申請事業者の規模によって金額は異なります。

申請料はどの事業者も一律5万円となっています。

事業者の規模によって料金は異なり、従業員の数や資本金の額が増えると料金も高くなります。

規模としては、従業員が5人以下、100人以下、100人超とに分けられ、資本金は、5千万円以下、5千万円超とに分けられます。

新規の審査料は、20万円から95万円と開きがあります。

更新する場合の審査料は、新規の約60%〜70%となっています。

プライバシーマーク使用料は、5万円から20万円と開きがあります。

プライバシーマークの取得までにかかる費用の合計は、最低30万円最高120万円となっています。

プライバシーマークの取得

プライバシーマークを取得するためにどれくらいの期間が必要でしょうか。

現在、プライバシーマークの申請件数が増えており、その取得のための、申請、認定までおよそ4〜5ヶ月程度の期間を要します。

プライバシーマークの取得を申請をする前の準備段階では、だいたい6ヶ月から1年を目安に準備期間を設けているのが一般的です。

プライバシーマークの取得を申請をする前に、各種規程の策定だけでなく、個人情報に関する教育、内部監査、会社で保有する個人情報の洗い出し作業が必要ですが、その期間もも含めると、膨大な時間が必要となります。

短期間で効率良く取得を目指すのであれば、できるだけ具体的なスケジュールを立てて取り組むことが望ましいでしょう。

プライバシーマーク

プライバシーマーク制度は平成10年4月からはじまった制度です。

JIS15001に基づき個人情報保護に関するルール化、マニュアル化(文書化)を行い、個人情報保護マネジメントシステムの要求事項として定められています。

その定めたルールやマニュアルをもとに運用した後、プライバシーマーク審査を受けます。

さらに、審査において指摘が合った場合、その指摘事項の是正を行なうことでプライバシーマーク認証取得ができます。

プライバシーマーク制度においては、審査は認証取得後も2年ごとに行なわれ、これらの審査は有料です。

プライバシーマークを取得してからも継続してプライバシーマーク審査を受けることになりますから、取得してからも継続して個人情報保護の体制をしっかりと維持していかなくてはなりません。

プライバシーマーク制度において、審査はJIPDEC(財団法人 日本情報処理開発協会)、その他、プライバシーマーク付与認定指定機関が行ないます。

プライバシーマークセミナー

プライバシーマークは、適切な個人情報保護を行っていると認定された企業が使用できるマークです。

このプライバシーマークの認証基準である「JIS Q 15001」が、改正され、各企業はプライバシーマーク取得のノウハウを求めています。

それに従って、個人情報保護へのコンサルティングを行う事業所も増えています。

プライバシーマーク取得に関わるセミナーが行われていますが、有料であったり無料であったり様々です。

プライバシーマークに関するセミナーは、すでにプライバシーマークを取得している法人企業やのプライバシーマーク取得を検討している法人企業、情報セキュリティの体制構築を検討している法人企業などを対象に、「新JISQ15001:2006の概要」や「JISQ1999との違い」「プライバシーマーク取得時のポイント」「JISQ15001:1999からの更新審査対応のポイント」などの内容で行われています。

最新記事