プライバシーマーク

個人情報保護法を分かりやすく解説します。

プライバシーマーク 目次

プライバシーマークとISO27001(ISMS)の違い

プライバシーマーク制度について

プライバシーマークとは

プライバシーマークとISO27001(ISMS)とには、どのような違いがあるのでしょう。

ISO27001(ISMS)とは情報セキュリティマネジメントシステムの国際規格です。

プライバシーマークの取得に比べ、ISO27001(ISMS)は、時間、労力、コストがかかるという違いがあり、取得はなかなか困難と言われています。

まず、プライバシーマークは、個人情報に関する取組みを取引先から要求され、個人情報保護法対策を実施したいと考えている事業者向けであり、主に一般消費者向けの商品を扱っている場合に有効です。

一方、ISO27001(ISMS)は、国際的な取引があり、強固な情報セキュリティ体制を構築したいと考えている事業者向けであり、企業間の事業が主で、個人情報は扱っていません。

このように、プライバシーマークとISO27001(ISMS)とは、対個人であるか対企業であるかという違いがあります。

ISO27001(ISMS)の取得によって信用が大きく向上すると言うことで、どちらを取得するかと考える事業者も少なくありません。

プライバシーマーク制度は平成10年4月からはじまった制度です。

JIS15001に基づき個人情報保護に関するルール化、マニュアル化(文書化)を行い、個人情報保護マネジメントシステムの要求事項として定められています。

その定めたルールやマニュアルをもとに運用した後、プライバシーマーク審査を受けます。

さらに、審査において指摘が合った場合、その指摘事項の是正を行なうことでプライバシーマーク認証取得ができます。

プライバシーマーク制度においては、審査は認証取得後も2年ごとに行なわれ、これらの審査は有料です。

プライバシーマークを取得してからも継続してプライバシーマーク審査を受けることになりますから、取得してからも継続して個人情報保護の体制をしっかりと維持していかなくてはなりません。

プライバシーマーク制度において、審査はJIPDEC(財団法人 日本情報処理開発協会)、その他、プライバシーマーク付与認定指定機関が行ないます。

プライバシーマークとは、個人情報保護に関して一定の要件を満たした事業者に対して、財団法人日本情報処理開発協会(JIPDEC)により使用を認められる登録商標(サービスマーク)のことです。

プライバシーマークは、Pマークと略して呼ばれることもあり、1998年4月より付与が開始されました。

は、財団法人日本情報処理開発協会(JIPDEC)が行っている「個人情報保護に関する事業者認定制度」の旨を示すロゴマークです。

プライバシーマーク取得を認定されれば、このマークを自社のパンフレットやウェブサイトなど公の場で使用することができ、個人情報の安全な取り扱いを社会に対してアピールすることができます。

現在約5,000社以上の事業者がプライバシーマークを取得しています。

個人情報とは、直接/間接を問わず個人を特定できる情報です。

電子化された情報はもちろんのこと、紙のものも含みますし、画像や音声データも含んでます。

現在は、インターネットショッピングをする際や各種登録をする際に、画面に個人情報を入力していきます。

それは、名前や住所であったり、年齢や性別、電話番号そのほかメールアドレスやクレジットカードの番号といった個人の情報を様々な会社に知らせているわけです。

また、個人の秘密事項などを扱ったデータなどもそうですが、最近ではそれが様々な手口で漏洩し、全く他人の手に渡り、本人の知らない間に合意もなく使われている事態が起こっています。

それは、個人のプライバシーの侵害の他、個人の生活に大きな被害をもたらすことさえあります。

こういった世の中で、リスクに応じた 安全管理の措置をしっかりとり個人情報を保護する事業所は信頼が寄せら
れます。

そのためにも、プライバシーマークを取得しようとする事業者は増えているわけです。

最新記事