個人情報保護に関する制度

個人情報保護法を分かりやすく解説します。

個人情報保護に関する制度 目次

プライバシーマークの取得までにできること

プライバシーマークを取得するまでのフロー

プライバシーマークの有効期限

プライバシーマークを効果的にアピールするには?

プライバシーマークを取るとメリットはありますか?

個人情報保護法とプライバシーマークの違いは何ですか?

改正JIS Q 15001:2006とプライバシーマーク制度

TRUSTeとは

プライバシーマークを取得しようと決断し、準備してから取得するまでにだいたい1年くらい掛かります。

その間、会社で個人情報保護に関する取り組みをやっていないと思われたら、もったいないですよね。

ですから、プライバシーマークのアピールは、取得する前から始めると効果的です。

当然、プライバシーマークを取得していませんので、会社のホームページ、パンフレット、名刺にプライバシーマークを使用することはできません。

しかし、次のような表現を名刺やホームページで利用することは十分に可能です。

・プライバシーマーク取得準備中

・プライバシーマーク申請中

プライバシーマークを取得するためには、社内に組織的な個人情報管理体制を構築するためにいくつかの段階を踏んでいきます。

プライバシーマークを取得するまでの流れは通常下記の手順となります。

(1)個人情報管理担当者の選定
 プライバシーマークは会社単位での取得になりますので、社内組織を横断的に統括できる人物を担当責任者とするのが望ましいです。

(2)社内の個人情報の洗い出し
 社内にある個人情報の内容や予測される脅威・脆弱性などリスク分析を行います。

(3)社内の基礎となる各種規程類の作成
 社内の個人情報の種類や量によって、かなりの数の規程類を作成することになります。

(4)従業員の教育
 規程類に沿って適切に個人情報の管理・運用できるように定期的に従業員の教育を行います。

(5)試験的な運用
 一通りの教育終了後、試験的に運用、問題点や現場の意見などをまとめブラッシュアップを図ります。

(6)申請
 規程類の作成から試験運用までの一連の流れを何度か繰り返し、個人情報管理体制が出来た時点で、プライバシーマーク取得の申請を行います。

プライバシーマークを取得した場合、会社の名刺やパンフレットなどにプライバシーマークを利用できるようになります。

対外的に個人情報管理体制が構築しているということをアピールできるんですね。

しかし、プライバシーマークを取得したからといって、個人情報漏洩事件が起こらないということを保証するものではありません。

逆に、プライバシーマークを取得したとしても、管理体制がずさんであれば、マークを剥奪され、不信感が膨らみかねません。

プライバシーマーク取得後も継続的に社内の個人情報管理体制の見直しを行いながら、プライバシーマークを最大限に活用した事業展開を行うことが理想的です。

プライバシーマークは2年毎に更新を行います。2年の間に体制の見直しが行われている可能性もありますので、基本的には新規に取得した時と同じような審査を受けることになります。

プライバシーマークが取得できた場合、ホームページや名刺、パンフレットなどでプライバシーマークを使用できるようになります。

取得したプライバシーマークを最大限に利用するためには、対外的に積極的にアピールしていきましょう。

プライバシーマークを取得したことを対外的に広く認知してもらうことで、会社の信頼性が高まります。

また、公知しておくことで、従業員の個人情報保護に対するモラルも向上するでしょう。

尚、プライバシーマークを取得すると、日本情報処理開発協会(JIPDEC)が運営するプライバシーマーク制度のホームページに社名が公開されます。

しかし、新規顧客、既存顧客に対するアピールは、自社のホームページや広告で告知していくほうが効果的でしょう。

プライバシーマークを取るとメリットはありますか?


プライバシーマークを取得する企業が増加しています。

プライバシーマークはあくまでもJISQ15001に沿ったマネジメントシステムを構築した場合に第三者から客観的に認定されるものであり、個人情報保護法とは直接関係はありません。

現在、プライバシーマークの取得が注目を浴びているのは、プライバシーマーク取得を取引の条件とする企業も増えてきたことなどの付加価値が挙げられます。

ここでは、プライバシーマーク取得のメリットを考えて見ましょう。

・継続的・組織的な個人情報管理体制を構築できる。
・第三者の客観的認定を受けることができる。
・従業員の個人情報保護に関する意識付けができる。
・個人情報漏洩保険の保険料が安くなることがある。
プライバシーマークの取得により事業を展開できる。
・官公庁や自治体の入札参加条件となっている例も出てきている。

個人情報保護法とプライバシーマークの違いは何ですか?


プライバシーマーク制度とは、(財)日本情報処理開発協会(JIPDEC)が1998年より行っている「個人情報保護に関する事業者認定制度」であり、その旨を示すロゴマーク「プライバシーマーク」を付与します。認定にあたってはJISQ15001に基づいた審査を行い、該当する事業者の事業活動に対して「プライバシーマーク」の使用を認めています。対象となる個人情報は、オンライン/オフラインなどの入手経路を問わず、顧客情報のみに限らず、社員情報や採用情報など、自社で保有するすべての個人情報について適用されます。


個人情報保護法とJISQ15001の違いは、法律であるか民間規格の要求事項であるかということです。

個人情報保護法は違反した場合、所轄大臣から改善命令を受け、それに従わない場合は罰則が適用されます。

JISQ15001は、要求事項に違反した場合、Pマークの使用許可が得られない、あるいは使用停止となります。

Pマークの場合は、定期的な監査やマネジメントシステムの運用として内部監査や教育、継続的改善等の実施が必要となりますが、保護法では従業員や取引先などに対する管理義務は生じます。

プライバシーマーク制度が準拠してきた日本工業規格「JIS Q 15001:1999」が、5月20日、約7年ぶりに改正され、「JIS Q 15001:2006個人情報保護マネジメントシステム−要求事項)」となりました。
これに伴い、プライバシーマーク制度も新JISへの移行作業が進められています。

プライバシーマーク制度が準拠してきた日本工業規格「JIS Q 15001:1999」が、5月20日、約7年ぶりに改正され、「JIS Q 15001:2006(個人情報保護マネジメントシステム−要求事項)」となりました。
これに伴い、プライバシーマーク制度も新JISへの移行作業が進められています。

個人情報保護法施行後の初のJIS Q 15001の改正のため、個人情報保護法との整合性の確保をはじめとして、さまざまな改訂が行われています。

この改訂によって、現在すでにプライバシーマークを取得している企業は、2006年11月までの6ヶ月間の経過措置期間を経て、2006年11月から2008年11月までの24ヶ月間の移行措置期間内に2006年版に移行しなければ、プライバシーマークを失効することになります。


プライバシーマーク制度とは、事業者その他の団体からの申請に基づき、JIS Q 15001への適合性を認定し、その旨を示すプライバシーマークを付与して、その使用を認める制度である。



IT Pro参考

TRUSTeって何ですか?


個人情報の取り扱いに関する認定制度を管理している米国の非営利団体のことです。

日本国内での認定業務は日本技術者連盟(JEF)が提携組織として請け負っています。

TRUSTeの定める基準を満たして個人情報を適正に管理していると認定されたWebサイトは「TRUSTeプライバシー・シール」の取得を申請することができ、シールの有効期限は1年間です。

TRUSTeは国際的なプライバシー保護組織として知られているため、シールを取得しているということは個人情報管理について世界的に安全性を認められたことだと言えます。

2002年、宣伝メールを対象とした「Trusted Sender」と呼ばれる認定制度を新たに発表しました。

この認定制度はSPAMと信頼できる送信者からのメールとを区別するためのもので、ClickAction社などが支持を表明しています。

日本を代表するYAHOO!が取得しております。個人情報保護法の施行があり、多くの方がTRUSTeの認証を目にしていると想像されます。今後どんどん増えてゆくでしょう。

ランキングにご協力お願い致します。
最新記事