| ■プライバシーマーク制度とは
|
個人情報保護法が施行され、個人情報を取り扱う民間企業には、個人情報の取扱いに関して安全管理措置を取ることが義務化されました。この安全管理措置を個人情報保護の規格「JIS Q 15001」により、個人情報を適切に取扱っている事業者を、(財)日本情報処理開発協会が認定し、企業に認証マークの使用を許諾するのが「プライバシーマーク(Pマーク)制度」です。
|
|
| JIS Q 15001(個人情報保護マネジメントシステム−要求事項)とは
|
個人情報保護に関して、組織内で正しく管理するための要求事項を定めた国家規格です。個人情報保護法で定められた民間事業者に対する義務規定を全て含んでいるため、JIS Q 15001に従って個人情報保護対策を行えば、自動的に個人情報保護法の規定を満たしているといえます。
|
|
| プライバシーマーク取得のメリット
|
◇2005年4月施行の個人情報保護法に対応する社内の体制を確立することができる。
◇社員の個人情報の取扱いについての認識を高め、会社全体で個人情報保護に取り組むこ
とが出来る。
◇第三者認証により、自主的に高い保護レベルの個人情報保護マネジメントシステムを確立
し、運用していることを内外にアピールできます。
|
|
| プライバシーマーク取得のデメリット
|
◆申請費用(5万)、審査費用(20万〜)、マーク使用料(5万〜)がかかります。
◆取得後に定期的に行わなくてはいけない記録簿の記入、教育、監査等の手間がかかります。
|
|
| ■書類審査における審査基準
|
申請書類により、次の基準に基づき審査されます。
1)個人情報の管理者が指名され、個人情報保護についての社内の責任、役割分担が明確
である等、個人情報を適切に取り扱う体制が整備されていること。
2)申請までに年1回以上、個人情報保護マネジメントシステム(PMS)の周知徹底の措置(全
従業員への教育、研修等)を実施していること。
3)申請までに1回以上、事業者内部の個人情報の保護の状況を監査していること。
4)当該者に係る個人情報保護に関する相談窓口が常設され、かつそれが消費者に明示され
ていること。
5)当該者が有する個人情報について、外部からの侵入又は内部からの漏えいが発生しないよ
う適正な安全措置を講じていること。
6)企業外部への個人情報の提供、取扱いの委託を行う際には、 責任分担や守秘に係る契約
を締結する等、個人情報について適切な保護が講じられるよう措置していること。
|
|
| ■現地調査
|
書類審査後、書類上の審査において生じた疑義の確認、個人情報保護マネジメントシステム(PMS)の通りに体制が整備され、運用しているか等について確認するために行われます。
|
|
