【プライバシーマークとは何か】
プライバシーマークとは、個人情報保護に関して一定の要件を満たした事業者に対し、財団法人日本情報処理開発協会 (JIPDEC) により使用を認められる登録商標(サービスマーク)のことです。Pマークともいいます。1998年4月より付与が開始されました。
取得を認定されれば、このマークを自社のパンフレットやウェブサイトなど公の場で使用することができ、個人情報の安全な取り扱いを社会に対してアピールできるというメリットがあります。ただし、Pマークを取得しているからといって個人情報の安全な取り扱いが行われているとは限らないので、注意が必要です。
2007年12月10日現在8,788社の事業者がプライバシーマークを取得しています。(平成17年 2,398社取得 平成18年 3,798社取得 平成19年 1,239社取得)
【プライバシーマークの取得要件】
Pマーク取得にあたっては、JIS規格である JIS Q 15001 (個人情報保護マネジメントシステムの要求事項)に適合した個人情報保護体制を構築・運用していることが必要です。
この規格は、個人情報取得の際には本人の同意を得ること、個人情報を利用目的の範囲内で取り扱うこと、個人情報を適切に管理すること、本人から自己の個人情報を開示・訂正の請求に応じる仕組みを有することなど個人情報保護体制の計画→実施→検査(監査)→見直し・改善(いわゆるPDCA)のそれぞれのフェーズごとに詳細な要求事項を定めています。
Pマーク申請後(申請料が必要)は、書類審査の後に事業所への立ち入りを伴う現地調査が行われ、JIS Q15001への適合性を判断され、審査合格した場合は、審査合格事業者とJIPDECとの間でPマーク(商標権)の使用を許諾する契約を締結します。Pマークの使用期間は2年間(有料)であり、その後さらに使用を希望する場合は更新審査を受け合格する必要があります。
なお、2006年におけるPマーク取得事業者における個人情報の取り扱いにおける事故として、JIPDEC及び他の指定機関が受け付けた報告は、439社、708件もあります。この、取得事業者における情報漏洩問題は制度の信頼性に関わる看過できない問題です。
|
