 |
| トップ > 認証制度 |
| ■認証制度
プライバシーマークの取得コンサルタント等が、プライバシーマーク、プライバシーマークと連呼している状態があり、皆さん少し混乱しているようです。「プライバシーマークと個人情報保護法は直接関係ないんですよ」というと、ちょっとホッとした顔をされていました。 というのもプライバシーマークの取得はかなり費用がかかるので、予算の都合とか考えれば、そうすぐ取りかかれるものではないからでしょう。 プライバシーマークとはJISの規格に準じた対策をとっているかどうかを、第三者に認定してもらう制度で、個人情報保護法が適用される事業者に強制しているものではありません。 ただし、プライバシーマークを取得するレベルの対策を実施していれば、個人情報保護法の業者の義務はクリアできます。 ここで私が考えているのは、JISの対策まで考慮した社内の個人情報保護対策を構築しましょうということです。そうしておけば後に必要になったときにスムーズにプライバシーマークの取得をすることができるはずだ、という中長期的な対策を構築できれば良いということになります。 ここまで対策を施してきた事業者の方には、せっかく苦労して(お金をかけて!)対策を施したのだから、それを自社のブランド戦略に活かしたい、と思うかもしれません。 または取引業者から、「個人情報保護をやっているんだったら認証制度を取ってよ」と言われるかもしれません。 前にも述べましたが、認証制度はあくまで御社の個人情報プログラムがきちんとしたものであるかを確認する、というだけのものですから、これを取得したからといって、個人情報が100%漏れなくなる、というものではありません。しかし、官庁の仕事を取りたいとか、大企業に営業をかけたい、という場合の営業ツールとして使いたい、というのであれば、お金をかけて取得する意味はあるでしょう。 ここでは、プライバシーマーク(Pマーク)についてご紹介しています。ここで述べるのは概要のみですが、ご参考にしていただければ、と思います。(他にもISMS、TRUSTe、JIS15001などの基準と認証制度がありますが、ここでは省略します。詳しくはFAQをご覧下さい。) きちんとこれまで記述してきた対策を行っていれば、そんなに取得することは難しくありません。 ※省庁・関連団体によっては、全ての事業者に対して認証の取得を義務付ける方向で検討している場合もあるようです。今後のガイドラインの制定にご注意下さい。 Pマーク概要 Pマーク(プライバシーマーク)とは、個人情報の取り扱いについて適切な保護措置を講ずる体制を整備している民間事業者などに対し、その旨を示すマークとしてプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を許容する制度です。 プライバシーマークは日本における「個人情報保護」に関する唯一の公的認証です。財団法人日本情報処理開発協会(JIPDEC)が通商産業省の個人情報保護ガイドラインに準拠して創設、運用しています。 付与の条件は、以下のように示されています。 ・通産省の個人情報保護ガイドライン又は業界ガイドラインに準じた個人情報保護措置(コンプライアンス・プログラム・実践順守計画)
を定めていること。 これまでの対策を施してきた事業者(事業所単位での取得になります)の方であれば、どれも取り立てて問題のない項目ですよね? 認証制度方法 申請から付与までは下記の流れになります。 (1)申請書類の作成 申請の受付・審査・付与可否の認定は、認定付与機関が行います。現在、付与指定機関として認定されているのは、以下の通りです。 ・社団法人情報サービス産業協会 詳しくは、Pマーク関連ホームページへ http://privacymark.jp/ |
■個人情報保護の基礎知識 └では、具体的な対策の手順は? └一般の事業者 └個人情報保護法で何がかわる? |
トップ > 認証制度 |
|
Copyright 2005 個人情報保護法対策ポータル All Right
Reserved. 監修:戦略法務研究会 運営:bizknowledge |
認証制度の意味