プライバシーマーク

プライバシーマークとは、(財)日本情報処理開発協会(jipdec)のプライバシー事務局が管理している、個人情報取り扱いに関する認定制度のことです。取得するには個人情報の保護について一定の条件を満たしている必要があります。そこで今回は、プライバシーマークの制度やその取得方法について調べてみました。
  
  

プライバシーマーク認定制度とは

sponsored link

1998年よりJIPDECにより行われているもので、「個人情報保護に関する事業者認定制度」とされています。認定後はプライバシーマーク(Pマーク)のロゴマークを付与され、個人情報の安全な取り扱い企業として社会的信用に利用することができます。
しかし、認定期間は2年間で、万が一個人情報保護法などに違反が見つかった場合Pマークは使用を取り消されます。しかもJIPDECのホームページ上に2年もの間違反事業者として公表されるという厳しい罰則の規程があります。
ここ数年の取得企業数は20005年で2,398社、2006年には3,798社、2007年では1,239社となっています。
厳しい審査を経て取得した認定ですが、情報漏えいの事故が後を絶たないのが実情です。2006年の例では、個人情報取り扱いにおける事故として708件にも上り、その97%は情報の漏洩であったと報告されています。その後もある企業が何百万件という過去最大の情報流出事故を起こしましたが、その際の処分は認定取り消しには至らず、次いで重い処分の改善要請に留まったため、Pマークの信頼性が問題になった事件でもありました。
このように、プライバシー認定制度は個人情報保護において絶対であるとはいえない制度なのです。


プライバシーマークの取得方法

sponsored link

Pマーク取得には、日本工業規格に適合した個人情報保護体制を構築していることが必須条件です。この規格は個人情報を得る際には本人の了承を得、利用目的範囲内でその情報を取り扱い、適切に管理すること等等PDCA上で綿密に要求されるもので、2005年に施行された個人情報保護法に定められる義務よりも厳しいものとなっています。
Pマーク申請後、事務所立ち入りを伴う現地調査が行われ日本工業規格への適合性を判断されます。試用期間の2年が過ぎたあとは、更新審査を受ける必要があります。
なお、申請等の受付は事務局のほかに民間事業団体などの指定機関によって行われています。


楽天で探す
楽天市場