プライバシーマーク(JIS Q15001:2017)の内容はこちらから
Contents
プライバシーマーク(個人情報保護マネジメントシステム)
個人情報流出事件、個人情報保護法の改正、マイナンバーの利用拡大等、個人情報保護に対する関心が非常に高まっています。電子データ化された個人情報は流出の危険性が高く、加工・編集も容易で、いったん流出すると回収はほぼ不可能です。個人情報の保護は、いまや企業の社会的責任となり、企業の存続をも脅かしかねない重大な関心事になりつつあります。
プライバシーマークとは
プライバシーマーク制度は、一般財団法人日本情報経済社会推進協会(JIPDEC)が、JISQ15001規格(個人情報保護マネジメントシステム-要求事項)に準拠したプライバシーマーク付与適格性審査基準に基づいて、民間事業者の個人情報保護に関する管理体制を審査し、準拠していると認定された事業者に対してその証しとして、プライバシーマークの使用を認める制度です。
プライバシーマーク制度は、第三者が個人情報保護法の順守する個人情報保護マネジメントシステム(PMS)が構築・運用、維持・改善されいるか客観的に評価する制度であり、個人情報保護法への適合性はもちろんのこと、自主的により高い保護レベルのPMSを確立し、運用していることをアピールすることができます。
個人情報保護マネジメントシステム(PMS)
個人情報保護マネジメントシステム(PMS)とは、「Plan(計画)、Do(実施)、Check(点検)、Act(処置)」というPDCAサイクルを継続的に実行することにより、組織が目標を達成するしくみのことです。このPDCAサイクルを回すことによって継続的改善を果たすことを目的に要求事項は構成されています。
JISQ15001規格ではISO9001(品質マネジメントシステム)やISO14001(環境マネジメントシステム)といった、他のマネジメントシステムと共通した考え方を取り入れています。
プライバシーマーク取得までの流れ
テクノソフトの取得支援の特徴
- 業態に合った適切な個人情報の取扱いができる体制作りを目指します。
- 個人情報の取扱いに関連するリスク分析 及び 評価をどのように実施すれば良いか、また業態に合った運営体制確立に向けてのアドバイスを行ないます。
- 個人情報を業務上活用することを前提とした、取扱い要領・ルール等を明確にした上で、他のマネジメントシステム(ISO9001/14001/27001等)と整合した効率的なマネジメントシステムの確立を目指すアドバイスを行ないます。
- 主だった規定文書類は参考としてサンプル文書を活用し、作業の負荷軽減を図るとともに、無理・無駄のないマネジメントシステムの構築を支援いたします。
プライバシーマーク付与適格性審査基準と個人情報保護法との比較
プライバシーマーク付与適格性審査基準(審査基準)は、個人情報保護法のの規定する事項と、それを運用管理するマネジメントシステムに関する仕組みについて要求されています。ただし、個人情報保護法の以外に条例や関連するガイドラインなどすべての事項を網羅しているわけではないため、PMSの構築では審査基準が要求していない法令や規範も考慮する必要があります。