こちらは個人情報保護法の知識とその対策を、個人事業主・中小企業の方に簡単に理解していただくためのサイトです。個人情報保護法対策ポータル〜個人事業主・中小事業主が知っておきたい知識と対策

トップ基礎知識対策の基礎業種別対策小冊子よくある質問メール相談認証制度無料診断リンク集
トップ > 認証制度

■認証制度


認証制度の意味          

プライバシーマークの取得コンサルタント等が、プライバシーマーク、プライバシーマークと連呼している状態があり、皆さん少し混乱しているようです。「プライバシーマークと個人情報保護法は直接関係ないんですよ」というと、ちょっとホッとした顔をされていました。

というのもプライバシーマークの取得はかなり費用がかかるので、予算の都合とか考えれば、そうすぐ取りかかれるものではないからでしょう。 プライバシーマークとはJISの規格に準じた対策をとっているかどうかを、第三者に認定してもらう制度で、個人情報保護法が適用される事業者に強制しているものではありません。

ただし、プライバシーマークを取得するレベルの対策を実施していれば、個人情報保護法の業者の義務はクリアできます。 ここで私が考えているのは、JISの対策まで考慮した社内の個人情報保護対策を構築しましょうということです。そうしておけば後に必要になったときにスムーズにプライバシーマークの取得をすることができるはずだ、という中長期的な対策を構築できれば良いということになります。

 ここまで対策を施してきた事業者の方には、せっかく苦労して(お金をかけて!)対策を施したのだから、それを自社のブランド戦略に活かしたい、と思うかもしれません。

または取引業者から、「個人情報保護をやっているんだったら認証制度を取ってよ」と言われるかもしれません。

前にも述べましたが、認証制度はあくまで御社の個人情報プログラムがきちんとしたものであるかを確認する、というだけのものですから、これを取得したからといって、個人情報が100%漏れなくなる、というものではありません。しかし、官庁の仕事を取りたいとか、大企業に営業をかけたい、という場合の営業ツールとして使いたい、というのであれば、お金をかけて取得する意味はあるでしょう。

ここでは、プライバシーマーク(Pマーク)についてご紹介しています。ここで述べるのは概要のみですが、ご参考にしていただければ、と思います。(他にもISMS、TRUSTe、JIS15001などの基準と認証制度がありますが、ここでは省略します。詳しくはFAQをご覧下さい。)

 きちんとこれまで記述してきた対策を行っていれば、そんなに取得することは難しくありません。

※省庁・関連団体によっては、全ての事業者に対して認証の取得を義務付ける方向で検討している場合もあるようです。今後のガイドラインの制定にご注意下さい。


Pマーク概要

Pマーク(プライバシーマーク)とは、個人情報の取り扱いについて適切な保護措置を講ずる体制を整備している民間事業者などに対し、その旨を示すマークとしてプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を許容する制度です。

プライバシーマークは日本における「個人情報保護」に関する唯一の公的認証です。財団法人日本情報処理開発協会(JIPDEC)が通商産業省の個人情報保護ガイドラインに準拠して創設、運用しています。

付与の条件は、以下のように示されています。

・通産省の個人情報保護ガイドライン又は業界ガイドラインに準じた個人情報保護措置(コンプライアンス・プログラム・実践順守計画) を定めていること。
・個人情報保護措置(コンプライアンス・プログラム)に基づいて個人情報の管理が適切に実施されていること。
・個人情報を適切に取り扱う体制が整備されていること。
・個人情報の管理者が指名されていること。
・企業外部への個人情報の提供、取扱いの委託を行う際には、 責任分担や守秘に係る契約を締結する等、個人情報について適切な保護が講じられるよう措置されていること。
・年1回以上、個人情報の機密保持に係る周知徹底の措置を講じていること。
・年1回以上、事業者内部の個人情報の保護の状況を監査すること。
・個人情報保護に関する相談窓口が常設されていること。

これまでの対策を施してきた事業者(事業所単位での取得になります)の方であれば、どれも取り立てて問題のない項目ですよね?


認証制度方法

申請から付与までは下記の流れになります。

(1)申請書類の作成
(2)申請
(3)申請書類の受理・審査
(4)現地調査
(5)認定可否の決定・通知
(6)試用許諾契約
(7)認定の公表

 申請の受付・審査・付与可否の認定は、認定付与機関が行います。現在、付与指定機関として認定されているのは、以下の通りです。

・社団法人情報サービス産業協会
・社団法人日本マーケティング・リサーチ協会
・社団法人全国学習塾協会
・財団法人医療情報システム開発センター

詳しくは、Pマーク関連ホームページへ http://privacymark.jp/


⇒「アナタの会社は大丈夫?無料リスクアセスメント」はこちらから



■このサイトのプライバシーポリシー

■個人情報保護の基礎知識

個人情報保護法って何の法律?
個人情報って何?
どんなルールができた?
個人情報はどう悪用される?
対策をするとどうなる?しないと?

究極の対策は?

■個人情報保護法対策の基礎

では、具体的な対策の手順は?
対策その1:社内体制の確立
対策その2:社内ルールの策定
対策その3:社外ルールの策定
対策その4:物理的・技術的対策
対策その5:個人情報漏洩保険

■業種別対策

一般の事業者
紹介・派遣業
福祉・介護
病院・診療所・研究施設
学校・塾・予備校

■個人情報保護法対策小冊子

■よくある質問(FAQ)

個人情報保護法で何がかわる?
個人情報ってなんだろう?
誰が何をしなければならないの?
守るだけで良いの?
認証制度の役割は?

■メール相談

■認証制度

無料リスクアセスメント

■リンク集

■運営者紹介

トップ > 認証制度
トップ基礎知識対策の基礎業種別対策小冊子よくある質問メール相談認証制度無料診断リンク集
Copyright 2005 個人情報保護法対策ポータル All Right Reserved. 監修:戦略法務研究会 運営:bizknowledge

フリーラーニング Free-LearninG For Your Extention コーチ募集(コーチングバンク) 無料 コーチング 灰谷孝 ブレインジムラーニング 相続・遺言相談は新都心相続サポートセンター カーディーラー経営品質向上 ロータリークラブ 商談 eラーニング 研修 イージスコンサルティング 外資系「付加価値型」会計アウトソーシング−株式会社サンライズ・アカウンティング・インターナショナル CSR コンプライアンス 経営倫理 実践研究 BERC