プライバシーマークの取得
プライバシーマークを取得するにあたっては、日本工業規格(JIS)規格である JIS Q 15001 (個人情報保護マネジメントシステムの要求事項)に適合した個人情報保護体制を構築・運用していることが必要です。
日本工業規格(JIS) に基づいて審査をしてますが、事業者認定であり、製品やサービスに対する認証ではないので、「JISマーク」とは異なります。
プライバシーマーク制度の規格は、個人情報取得の際には本人の同意を得ること、個人情報を利用目的の範囲内で取り扱うこと、個人情報を適切に管理すること、本人から自己の個人情報を開示・訂正の請求に応じる仕組みをもっていることなど、個人情報保護体制の計画→実施→検査(監査)→見直し・改善(いわゆるPDCA)のそれぞれの段階ごとに詳細なチェック事項をクリアすることによって取得できます。
これらは2005年4月より全面施行された個人情報保護法に定められている個人情報取扱事業者の義務よりも厳しいものとなっています。
プライバシーマークを取得するにあたっては、書類審査の後に事業所への立ち入りを伴う現地調査が行われ、JIS Q 15001への適合性を判断されます。
日本工業規格(JIS)である JIS Q 15001 (個人情報保護マネジメントシステムの要求事項)にに基づいて審査をしてますが、事業者認定であり、製品やサービスに対する認証「JISマーク」とは異なります。
また、プライバシーマーク制度は、特定の製品やサービスの信頼性を示すものではありませんが、審査にあたっては、手順の実施状況を確認するための具体事例として、サンプリングチェックの手法を採用してます(この場合ヒアリングがメインとなっています)。
しかし、時間的な制約があるので、個人情報の取り扱い量などの状況を考慮した上でのサンプリングチェックになります。
プライバシーマークを取得するには、厳格な項目をクリアすることが必要ですが、それだけでなく申請や補修など取得までの道は険しい状況です。
そこで、プライバシーマーク取得をサポートする会社が進出してきました。
日本工業規格(JIS) に基づいて審査をしてますが、事業者認定であり、製品やサービスに対する認証ではないので、「JISマーク」とは異なります。
プライバシーマーク制度の規格は、個人情報取得の際には本人の同意を得ること、個人情報を利用目的の範囲内で取り扱うこと、個人情報を適切に管理すること、本人から自己の個人情報を開示・訂正の請求に応じる仕組みをもっていることなど、個人情報保護体制の計画→実施→検査(監査)→見直し・改善(いわゆるPDCA)のそれぞれの段階ごとに詳細なチェック事項をクリアすることによって取得できます。
これらは2005年4月より全面施行された個人情報保護法に定められている個人情報取扱事業者の義務よりも厳しいものとなっています。
プライバシーマークを取得するにあたっては、書類審査の後に事業所への立ち入りを伴う現地調査が行われ、JIS Q 15001への適合性を判断されます。
日本工業規格(JIS)である JIS Q 15001 (個人情報保護マネジメントシステムの要求事項)にに基づいて審査をしてますが、事業者認定であり、製品やサービスに対する認証「JISマーク」とは異なります。
また、プライバシーマーク制度は、特定の製品やサービスの信頼性を示すものではありませんが、審査にあたっては、手順の実施状況を確認するための具体事例として、サンプリングチェックの手法を採用してます(この場合ヒアリングがメインとなっています)。
しかし、時間的な制約があるので、個人情報の取り扱い量などの状況を考慮した上でのサンプリングチェックになります。
プライバシーマークを取得するには、厳格な項目をクリアすることが必要ですが、それだけでなく申請や補修など取得までの道は険しい状況です。
そこで、プライバシーマーク取得をサポートする会社が進出してきました。