個人情報保護法とプライバシーマークの違いは何ですか?

個人情報保護法を分かりやすく解説します。

トップページ個人情報保護に関する制度個人情報保護法とプライバシーマークの違いは何ですか?

個人情報保護に関する制度

個人情報保護法とプライバシーマークの違いは何ですか?


プライバシーマーク制度とは、(財)日本情報処理開発協会(JIPDEC)が1998年より行っている「個人情報保護に関する事業者認定制度」であり、その旨を示すロゴマーク「プライバシーマーク」を付与します。認定にあたってはJISQ15001に基づいた審査を行い、該当する事業者の事業活動に対して「プライバシーマーク」の使用を認めています。対象となる個人情報は、オンライン/オフラインなどの入手経路を問わず、顧客情報のみに限らず、社員情報や採用情報など、自社で保有するすべての個人情報について適用されます。


個人情報保護法とJISQ15001の違いは、法律であるか民間規格の要求事項であるかということです。

個人情報保護法は違反した場合、所轄大臣から改善命令を受け、それに従わない場合は罰則が適用されます。

JISQ15001は、要求事項に違反した場合、Pマークの使用許可が得られない、あるいは使用停止となります。

Pマークの場合は、定期的な監査やマネジメントシステムの運用として内部監査や教育、継続的改善等の実施が必要となりますが、保護法では従業員や取引先などに対する管理義務は生じます。

最新記事