プライバシーマーク制度

プライバシーマーク制度

プライバシーマーク制度について知りたい!

 

1 プライバシーマーク制度の概要についての 素朴な疑問を、わかりやすくQ&A形式で解説します!

Q プライバシーマーク制度を運営はどこで行なっているの?

A 一般財団法人日本情報経済社会推進協会がプライバシーマーク制度を運営しています。

 ※もとは財団法人日本情報処理開発協会という名称でしたが、平成23年4月1日より、
 一般財団法人日本情報経済社会推進協会と名称変更されました。(JIPDECという略称はかわりません)


Q Pマーク(プライバシーマーク制度)はいつからはじまったの?

A 平成10年4月1日より開始されました。


Q どうすればPマークがもらえるの?

A 日本工業規格である JIS Q 15001 個人情報保護マネジメントシステムの要求事項に適合した個人情報保護する体制を整備していることが一般財団法人日本情報経済社会推進協会をはじめとする指定審査機関の書類審査・現地審査によってチェックされ、合格と認められれば、マークが付与されます。


Q プライバシーマークを取得すれば、ずっと使えるの?

A プライバシーマークの有効期間は取得から2年間となりますので、2年間で使用できなくなります。
継続して使用するためには、有効期間が切れる前に更新申請し、取得のときと同じように書類審査・現地審査を受けなければなりません。更新審査をパスすると更新認定となり、有効期間が2年間延長されることになります


2 プライバシーマーク取得のメリット

 ●信頼度アップに貢献! 受注拡大のきっかけに!
 発注先として、取得事業者と未取得の事業者どちらを選ぶかという時に、Pマークを持っていないことでふるいにかけられているとしたら、すでに機会損失しているかも知れません。プライバシーマークをすでに取得している事業者から見ると仕事を依頼する委託先へのチェックが、Pマーク制度で義務 付けられています。従って、委託先もプライバシーマークを取得してくれているほうが頼みやすいという状況があります。例えば、官公庁・自治体の入札参加条件にはプライバシーマークの有無が問われるケースが多くなっています。一般の企業でも、プライバシーマークの有無を契約条件にしているケースも増加していますので、Pマークを持っていないことが、マイナス評価の要因とされてしまうことになっているようです。逆に考えれば、Pマークを取得していることで、そのふるいからこぼれなければ、受注チャンスが広がっていく可能性が高くなるというメリットが考えられるのではないでしょうか・・・。
 
 ●イメージアップと同時に従業員の意識改革とレベルアップ!
 プライバシーマークは個人情報を大切に取り扱っている企業として、イメージの向上に利用できます。プライバシーマークを取得することは、第三者である審査機関からのお墨付きということですので、社外から信頼度もアップが期待できるメリットがあります。また、Pマークを取得に取り組むことが、結果的に従業員の意識改革につながり事故の起きにくい体制につながります。
 今までの、まあいっか・・・というような甘さを正していくきっかけとなるメリットもあります。


3 個人情報保護マネジメントシステムとは?

 個人情報保護マネジメントシステムとは、事業者が個人情報を保護するための方針・計画・実施・点検・見直しを含めたマネジメントシステムを指します。個人情報保護マネジメントシステムはPMSとも呼ばれています。(PMSはPersonal information protection Management Systemsの略です)

 例えば・・・
 ・自社で取り扱っている個人情報をどれくらいどんな種類があるのか!
 ・その個人情報を保護する為にはどんなリスクがあるのか!
 ・そのリスクを回避・防止する為にはルールが必要だ!
 ・ルールを文書化しておくことが必要だ!
 ・ルールが決まったら従業員みんなに理解してもらうため教育が必要だ!
 ・教育が終わったら、運用をはじめて、実施した記録を残すことが必要だ!
 ・実施した内容や記録に問題が無いかチェックが必要だ!
 ・できていなければ是正が必要だ!  

 などというような、仕組みを作るのが個人情報保護マネジメントシステムの構築ということになります。
 これがつまり、プライバシーマーク取得を目指すときの流れとなります。


4 プライバシーマーク 以外の認証マーク

 個人情報保護や情報セキュリティに関連した認証制度やマークは、プライバシーマークだけではありませんが、プライバシーマーク以外は取得事業者が極端に少ない状況です。

◆プライバシーマーク 
 特徴:個人情報保護を目的として取り扱い体制を審査
 運営:一般財団法人 日本情報経済社会推進協会
 審査機関:JIPDEC(日本情報経済社会推進協会)他、指定審査機関
 取得事業者数:約14000

◆情報セキュリティマネジメントシステム(ISMS)
 特徴:組織が保護すべき情報資産についての保護体制を審査
 運営:一般財団法人 日本情報経済社会推進協会
 審査機関:一般財団法人 日本品質保証機構他、協会団体・民間審査機関
 取得事業者数:約4600

◆SRP認証制度
 特徴:社会保険労務士向け認証制度
 運営:全国社会保険労務士会連合会
 認証事務所数:約1400

◆TRUSTe(トラスト イー)
 特徴:ウェブサイト向け認証マーク
 運営:一般社団法人日本プライバシー認証機構
 TRUSTe認証ウェブサイト数: 529

◆JAPHIC ( ジャフィック ) マーク
 特徴:個人情報保護に関する普及・啓蒙活動の一環として個人情報保護体制構築に対する第三者認証
 運営:特定非営利活動法人 日本個人・医療情報管理協会
 対象業者数:約170

◆PIP認証制度
 特徴:葬祭関連事業者を対象
 運営:日本葬祭情報管理協議会
 認証取得団体数:約30

◆JAPICOマーク
 特徴:・・・
 運営:一般社団法人 日本個人情報管理協会
 付与事業者数:未公開

※現在の数や詳細は各運営団体のホームページ等でご確認下さい。