プライバシーマークとは何か? 簡単に解説!
プライバシーマークとは簡単に言うと、企業などの事業者が個人情報保護の体制を適切に整備していることを第三者の審査機関が認証する制度で、認定された事業者は事業活動の中でマークの使用を認められます。
2005年(平成17年)の個人情報保護法の施行をきっかけに、飛躍的に知名度が高まり、認証を受ける事業者が増加しました。
現在では個人情報保護の取り組みを高いレベルで行っていることを示すマークとして広く定着し、認証組織数は15,000を超えています。
ここでは、プライバシーマーク制度の概要をご説明していきたいと思います。
プライバシーマークの認定機関は?
プライバシーマークで準拠する規格は、日本工業規格(JIS)が公表する「JIS Q 15001:2017 個人情報保護マネジメントシステム-要求事項」です。
プライバシーマークの認証と発行は、一般財団法人日本情報経済社会推進協会(JIPDEC)が行いますが、申請の受付けは、JIPDECによって指定された民間事業者団体であるプライバシーマーク指定審査機関が行い、審査のうえ、認証付与について適格かどうか判断します。
プライバシーマーク指定審査機関は、JIPDECが運営するプライバシーマーク制度ページ: プライバシーマーク指定審査機関一覧で確認できます。
| 準拠する規格 | 日本工業規格(JIS) |
|---|---|
| 認証・発行 | 一般財団法人日本情報経済社会推進協会(JIPDEC) |
| 申請の受付・審査 | プライバシーマーク指定審査機関 |
プライバシーマークは国内事業者向け
プライバシーマークは、国内に活動拠点を持つ事業者のみが対象となり、海外での認知度もほぼないため、国際ビジネスの場での信用拡大にはあまり活かせないという点に注意しなければなりません。
国際ビジネスで情報セキュリティの取り組みをアピールしたいのであれば、国際規格であるISMS(ISO27001)の方が適しています。
プライバシーマークの認定基準
プライバシーマークの認定は、日本工業規格(JIS)「JIS Q 15001:2017 個人情報保護マネジメントシステム-要求事項」に基づき、事業者が適切に個人情報保護体制を構築・運用しているかどうかを審査されます。
「JIS Q 15001:2017 個人情報保護マネジメントシステム-要求事項」は、日本工業標準調査会(JISC)のウェブサイトで閲覧が可能です。冊子・PDFの購入は一般財団法人日本規格協会のウェブサイトでできます。
ただし、JIS Q 15001:2017 では、個人情報保護法をはじめ、所属する業界団体等が発行するガイドライン、法令や国が定める指針等にも適合することが求められます。
また、JIS Q 15001:2017 には公式ガイドライン「個人情報保護マネジメントシステム導入・実践ガイドブック(JIS Q 15001:2017) 第2版: PマークにおけるPMS構築・運用指針対応」が発行されているので、プライバシーマークの取得を目指す場合はこちらも確認が必要です。
参考書籍 – Amazon.co.jp
個人情報保護マネジメントシステム導入・実践ガイドブック(JIS Q 15001:2017) 第2版: PマークにおけるPMS構築・運用指針対応
プライバシーマークの審査ポイントを抑え、「JIS Q 15001:2017」の条文を詳しく解説した公式ガイドブック。
個人情報保護マネジメントシステム(PMS)の構築が必須
JIS Q 15001では、個人情報保護マネジメントシステム(以下、PMS)の構築が必須とされています。
PMSとは個人情報保護の体制を整備し、定められたとおり実行し、定期的に確認を行い、継続的に改善するための体系的な仕組みのことを指します。
PMSは原則、「Plan(計画)」→「Do(実行)」→「Check(点検)」→「Act(見直し)」というPDCAサイクルを通して、個人情報保護について継続的な改善(スパイラル・アップ)を実施することが基本となっています。
つまり、一度取り組み内容を決めてしまえば終わりではなく、形骸化しない個人情報保護活動が求められます。
関連記事
プライバシーマークの取り組みを始めるには、まず、個人情報保護マネジメントシステム(PMS)の基礎...
プライバシーマークの取得方法は? | マーク認証までの手順を解説
プライバシーマーク取得に向けて取り組みを行うことを決定したものの、何から始めていいのか分からず...
プライバシーマークの役割について
プライバシーマークは当初、対消費者向け(BtoC)の色合いが強かったのですが、現在では、対企業向け(BtoB)の信用確保に利用されることが多くなっています。
さらに、昨今の情報セキュリティを重視する世相を受け、官公庁などの入札条件にプライバシーマークやISMS(ISO27001)の取得を求める案件の増加が顕著に見られます。
また、地方でのプライバシーマークの取得率は、東京や大阪などの大都市圏に比べ、まだまだ低い状況ですので、プライバシーマークのアドバンテージが高いと考えられます。
プライバシーマークの取得と運用は一定レベルの労力が伴いますが、会社の業態によっては営業活動に大きな役割を果たす可能性があります。
メリット・デメリット考え、慎重にご検討いただければと思います。
関連記事
徹底比較!プライバシーマークとISMS(ISO27001)の違いとは?
情報セキュリティの認証制度であるプライバシーマークとISMS/ISO27001。よく比較されるこの2つの...
