Menu

プライバシーマーク

みなさま、こんにちは。有限会社マイカのライター「秋葉けんた」です。秋があっという間にすぎ、冬が来ようとしていますね。一年が過ぎるのが早過ぎるなと思います。

さて、「分かりやすいセキュリティ用語集」の第5回目は「プライバシーマーク制度」です。

【プライバシーマーク制度】

プライバシーマーク制度とは、日本工業規格である「JIS Q 15001:2006 個人情報保護マネジメントシステム―要求事項」に準拠し、個人情報について適切な取扱いを講じている事業者を認定する制度です。つまり、個人情報保護マネジメントシステムを確立し、運用していることが第三者により確認された企業団体だけがプライバシーマークを使用してよいことになっています。

プライバシーマークを取得するには、(1)個人情報保護の体制を整備した後、(2)必要な書類をそろえ、(3)所定の審査機関に申請を行い、(4)文書審査と現地審査を通過する必要がある。また審査を通過しても、2年間後には更新審査を受けなければなりません。

つまり、プライバシーマーク取得後も、継続的に個人情報保護マネジメントシステムを運用していく必要があるのです。そのため、コンサルティング企業などに協力を仰ぎ、個人情報保護体制の構築や継続的な運用を行っている企業が多いのです。

なお、プライバシーマーク制度を創設したのは、財団法人日本情報処理開発協会(現:一般財団法人日本情報経済社会推進協会)で、通商産業省(現:経済産業省)の指導を受けて、1998年4月1日より運用を開始しています。現在、プライバシーマークを付与された事業者は、1万4000社(2015年11月現在)を超えている。非常に多くの企業が個人情報保護マネジメントシステムを構築していることがお分かりいただけると思います。

多くの事業者がプライバシーマークを取得している要因としては、「プライバシーマークを取得していること」を入札の評価点にしたり、取引条件にするケースが増えていることが考えられます。プライバシーマークは、企業活動を推進していく上での前提条件と言っても過言ではない存在になりつつあります。

著:秋葉けんた(有限会社マイカ
監修:中康二(オプティマ・ソリューションズ株式会社)