行政書士法人ルート > プライバシーマーク

プライバシーマーク

<< ご相談・お申込みはこちらから >>

「個人情報漏えい」「ホームページ改ざん」というトラブルをニュースや新聞でよく耳にしませんか？
個人情報の取り扱いは公民を問わず重要な課題になっており、今後の事業活動において個人情報保護体制の確立が求められているのです。

個人情報とは？

生存している個人に関する情報であって、その情報に含まれる氏名、生年月日その他の記述または個人別に付された番号、記号その他の符号、画像もしくは音声により特定の個人を識別することができるもの（その情報のみでは識別できないが、ほかの情報と容易に照合することができ、それにより特定の個人を識別できるものを含む）をいいます。
ただし、法人その他の団体に関して記録された情報に含まれる、法人その他の団体の役員に関する情報は除きます。

個人情報保護法とは？

2005年4月に、個人情報保護法が施行されました。
個人情報保護法は、個人の権利と利益を保護する為に、個人情報を取得し取り扱っている事業者に対し、様々な義務と対応を定めた法律です。
基本的には本人である個人の権利を定める法律ではなく、企業が守らなければならない義務を定め、それに違反した場合には行政機関が処分を行なうという性格を持っています。

個人情報保護法により、企業は次の義務を負うことになります。

1. 個人情報を収集する際には利用目的を明確にしなければならない。
2. 目的以外で利用する場合には、本人の同意を得ないといけない。
3. 個人情報を収集する際、利用目的を通知・公表しなければならない。
4. 情報が漏えいしないよう対策を講じ従業員だけでなく委託業者も監督しなければならない。
5. 個人の同意を得ずに第三者に情報を提供してはならない。
6. 本人からの求めに応じ情報を開示しなければならない。
7. 公開された個人情報が事実と異なる場合、訂正や削除に応じなければならない。
8. 個人情報の取り扱いに関する苦情に対し、適切・迅速に対処しなければならない。
9. 主務大臣の命令に違反した場合や、報告義務に違反した場合には罰則が科せられる。
   • 主務大臣の命令に対する違反の場合、6ヶ月以下の懲役または30万円以下の罰金
   • 告義務違反の場合、30万円以下の罰金

プライバシーマークとはなにか？

プライバシーマーク制度とは、個人情報保護JIS Q 15001に適合したコンプライアンス・プログラムを整備し、個人情報の取り扱いを適切に行っている事業者に対して、財団法人日本情報処理開発協会（JIPDEC）およびその指定機関が、その証としてプライバシーマークと称するロゴの使用を許可する制度のことです。
プライバシーマークの認定を受けることによって、頻発する個人情報漏えいなどのトラブルに対する対策を立て、予防することが可能になり、またマークを活用することによって、企業の社会的な信頼性を公にアピールすることもできます。

コンプライアンス・プログラムとはなにか？

コンプライアンス・プログラムは、企業が保有する個人情報を保護するための計画・実行・チェック・改善行動（PDCA）のマネジメントシステムです。
プライバシーマーク制度では、このPDCAサイクルをスパイラルアップさせることが必要です。プライバシーマーク取得にあたり、これらを文書化し規程類を策定することをコンプライアンス・プログラムといいます。

プライバシーマークの認定を受けるには？

JIS Q 15001「個人情報保護に関するコンプライアンス・プログラム（CP）の要求事項」に準拠した運用であることと、そのCPに基づいて個人情報の適切な取り扱いが実施され、または実施可能な体制が整備されていることが、認定を受けるための最低条件です。有効期間は2年間で、更新手続によって以降2年ごとに更新することになっています。
具体的なプライバシーマーク認定までの流れを示します。

1. JIS Q 15001に適合したコンプライアンス・プログラムを作成する。
2. 試行運用後、コンプライアンス・プログラムの見直し・改善を行う。
3. 付与機関または指定機関に申請し、審査を受ける。
4. 付与認定を受けた場合、財団法人日本情報処理開発協会（JIPDEC）とプライバシーマーク使用の契約を結ぶ。

認定申請のできる事業者

◇事業者単位が原則

1. 日本国内に活動拠点を持っている。
2. JIS Q 15001に準拠したコンプライアンス・プログラムがあり、それに基づいた運用がされている。
3. 欠格事項に該当していない。

◇個人情報保護の必要な事業は？

5000人の個人情報を体系的に検索できるデータベースを保有している企業（マスコミなどを除く）が対象となります。
大手企業のみならず、下請の中小企業も対象となります。 必要な業種の例をあげると

• 情報サービス
• 通販
• 学習塾
• 学校
• 調査
• 百貨店
• 金融
• 派遣
• ホテル
• 医療
• 通信

など多岐にわたります。

審査

審査の順序は、

1. 代表者へのヒアリング（企業の概要・プライバシーマークの取得目的など）
2. 個人情報保護責任者・監査責任者等へのヒアリング（個人情報を取り扱う業務の紹介・各種フォームの運用状況・教育・訓練など）
3. 現地での実施状況の確認（個人情報保護方針の周知状況・入退室管理状況・名簿管理・設備対応など）
4. 審査員からの講評（指摘事項を受ける）

となります。

マークの使用

認定を受けた事業者は、付与機関とプライバシーマーク使用許諾契約を結ぶことにより、店頭・封筒・便箋・宣伝・広告用資料・名刺・ホームページなどにマークを使用し、消費者や取引先に対して自社の個人情報保護の適切性をPRすることができます。

マーク取得のメリット

◇法令遵守をアピール

個人情報をきちんと守っている企業」という評判を得ることになり、顧客にも安心感を与えます。

◇信頼性をアピール

取引先や消費者に対して、自社の個人情報保護体制が第三者認証を受けていることをアピールできます。個人情報をきちんと守っている企業」という評判を得ることになり、顧客にも安心感を与えます。

◇社員の意識向上

社内の規定が整備され、社内教育や啓蒙活動を推進することによって、社員の個人情報に対する意識を向上することができます。

当サイト内におけるすべての名称、文章、画像、情報の無断での転載、複製などの行為を禁止します
Copyright 2002-2006 行政書士法人ルート All Rights Reserved.