プライバシーマーク
プライバシーマークは、個人情報の保護体制に対する第三者認証制度。個人情報保護体制の基準への適合性を評価し、一般財団法人日本情報経済社会推進協会 (JIPDEC) が使用を許諾する。個人情報の英訳である「Personal Information」の頭文字であるPとIをモチーフとしてデザインされた登録商標は、Pマークと通称されている。
概要[編集]
1998年4月1日、早期に実現可能で実効性のある個人情報の保護のための方策として通商産業省(現、経済産業省)の指導により、「プライバシーマーク制度」の運用が開始された。個人情報の保護体制を審査し、基準への適合が認められれば、プライバシーマークを自社のパンフレットやウェブサイトなどへの表示が可能となる。
取得には審査機関による適合認証が必要となるため、プライバシーマークを表示することにより、個人情報の取扱い体制への一定の信頼を得るものと言える。個人情報の保護に関する法律では、個人情報を取扱う業務を委託する際には、委託先の適切な監督をすることが定められており、プライバシーマークの取得が、委託先の選定の際の目安として使用されることもある。そのため、2010年代以降、官公庁など公的機関の入札資格にプライバシーマーク(あるいはISMS、ISO 27001)の取得を要件とするものが増えている。
また、JIPDECはプライバシーマーク取得事業者の申請により、認定個人情報保護団体となるが、他の認定個人情報保護団体への申請や、申請をしないことも可能なため、プライバシーマークは、JIPDECが認定個人情報保護団体であることを示すものではない。
プライバシーマークの表示[編集]
基準への適合が認められ、JIPDECとプライバシーマーク付与契約を結んだ事業者は、店頭、説明書、広告、封筒、名刺、ウェブサイト等にプライバシーマークを表示することができる。また、プライバシーマークを表示する際には、取得事業者毎に採番された登録番号を同時に表示しなければならず、マークを単体で使用することはできない。
JIPDECはウェブサイト上にて、付与事業者を公表するほか、使用許諾を得ずにプライバシーマークを掲示している団体においても、名称や所在地、URLなどが公表される。
取得方法[編集]
JIPDECでは、JIS規格のJIS Q 15001(個人情報保護マネジメントシステム ― 要求事項)に適合した個人情報保護体制を運用可能な状態に構築した後、所定の書類と費用を、JIPDECあるいは後述の指定審査機関へ提出し申請する。なお、申請は病院、学校等の例外を除き、法人単位で行う必要があるため、各地に支店や支所等を構える法人は、それらのすべての支店、支所においても体制を調えておく必要がある。
その後、書類審査と申請を行った団体への立ち入り審査が行われる。審査機関から改善指摘を受けた場合、申請した団体は改善の報告を行う。この報告を受け、審査員が改善の確認と審議を行い、審査合格となる。その後、申請を行った団体とJIPDECとの間でプライバシーマーク付与契約を締結する。当該契約締結と付与登録料の入金確認後、事業者名がJIPDECのウェブサイトに掲載される。
プライバシーマークを使用できる期間は2年間であり、その後さらに使用を希望する場合は更新のための審査を受け適合する必要がある。