プライバシーマークとは?

Pマーク(プライバシーマーク制度)とは、経済産業省の外郭団体である「財団法人日本情報処理開発協会(JIPDEC)」が運営しており、JIS Q 15001(個人情報保護に関するJIS規格)に適合したマネジメントシステムの整備・運用状況について、JIPDECが認定した付与認定指定機関(JIPDECは付与機関という)が評価・認定(現在約10団体存在する。該当する付与認定機関が存在しない場合はJIPDECが直接評価・認定)し、その証としてPマーク(プライバシーマーク)の使用を許諾する制度のことです。

この制度は、取得する事業者にとっては、「消費者に対して、個人情報の保護に関する信頼獲得へのインセンティブを提供」し、消費者にとっては、「事業者の個人情報の取扱いの適切性を容易に判断できる材料(マーク)の提供」を目的としています。

Pマーク制度の流れ

1. 申請書類の作成と申請

プライバシーマーク制度にかかる費用は、企業規模に応じて既に決められており、JIPDECのホームページにも公開されています。プライバシーマークでは、「プライバシーマーク付与認定申請チェック表及び申請書」や「会社概要」、「実在を証する公的書類」、「取扱う個人情報の概要」、「文書一式」、「教育及び監査実施記録」など、申請の際に文書や実施の記録の提出を要求されます。

2. 申請書類の受理・審査

記載内容及び申請資格の確認及び受理。個人情報保護の行動指針を定めた規程類の整備状況の視点から審査が行われます。

■審査における重要な条件
「個人情報管理者の指名及び個人情報を適切に取り扱う体制の整備」
「申請までに年1回以上、周知徹底措置(教育、研修等)の実施」
「申請までに1回以上、個人情報保護状況の内部監査」
「申請までに1回以上、事業者の代表者による見直しの実施」
「個人情報保護に関する窓口が常設され、かつ消費者への明示」
「外部及び内部からの個人情報漏えいに対する適切な安全措置」
「外部への個人情報の提供、委託を行う際の適切な保護措置」

3. 現地調査

現地調査では、実際に審査員が現地に赴いて、以下のようなことを実施します。

1.代表者へのインタビュー
2.運用状況の確認
3.現場での実施状況の確認
4.総括

4. 認定可否の決定と通知

書類審査及び現地調査の結果に基づき、プライバシーマーク付与認定の可否を決定し、申請者へ審査結果の通知が送付されます。

5. 使用許諾証の交付

プライバシーマークの使用許諾契約書とともに、使用許諾証が交付されます。プライバシーマークの使用に関する契約期間は2年間となっているため、2年後の契約が切れる際に、更新審査を受けることになります。

6. 更新審査

更新審査では、ほぼ初回の審査と同じ手続きを行うことになります。ただ、費用に関しては、初回審査の約2/3程度となっています。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする