|
|
|
| プライバシーマークについて 1/6 |
JIS Q 15001:2006 |
|
個人情報保護法の施行以降、個人情報の保護に対する関心は確実に高まり、個人情報漏えいなどの事故は、毎日のように新聞・TVで報じられれています。
個人情報の取り扱いを外部委託する際には、委託先に対して適切な個人情報保護対策を要求するようにもなりました。
個人情報の不適切な管理が、企業の信用を著しく低下させ、 企業間取引の中止や新規事業のへの機会の損失、莫大な損害賠償請求を受けるなど、場合によっては企業の存続をも危ぶまれる状況になりかねない時代となっています。
この様な状況の中で、企業は個人情報を保護するための取り組みを余儀なくされているわけですが、如何に個人情報保護対策を講じるのか、 またその後に、適切な個人情報保護を講じている事実をどのように対外的にアピールするかについては重要な関心事になるものと思います。
これに応えるのがプライバシーマークです。(「Pマーク」と略して言うこともあります。)
プライバシーマークを簡単に言えば「個人情報の取扱いが適切であることを第三者機関が認定する。」ものです。
もう少し詳しく説明しますと、経済産業省の外郭団体である(財)日本情報処理開発協会(JIPDEC)、及び、 JIPDECが指定した機関が、「JISQ15001:個人情報保護マネジメントシステム−要求事項」 に基いた個人情報の管理体制が構築され実施されていることを審査し、合格した企業にプライバシーマークの使用を許可する制度です。
<経緯>
1980年にOECD 個人情報保護に関するガイドラインが示されたのを受けて、1989年、通商産業省(現経済産業省)は
「民間部門における個人情報保護のためのガイドラインを」示しましたが、あまり浸透しませんでした。
1995年に、個人情報保護に関するEU指令が採択され、その中で、「EU加盟各国以外への個人情報移転は、
その国が十分なレベルの保護措置を講じている場合に限られる。」といういわゆる第三国条項への対応を迫られ、
1997年、通商産業省(現経済産業省)は先のガイドラインを改訂し「民間部門における電子計算機処理に係る個人情報の保護に関するガイドライン」を告示します。
翌1998年、このガイドラインの普及を図るため、通商産業省(現経済産業省)の外郭団体である(財)日本情報処理開発協会(JIPDEC)が、
同ガイドラインに基づいた個人情報の管理体制を構築する企業等を認定する制度を立ち上げます。
1999年、個人情報マネジメントシステムに関する
「JISQ15001:個人情報保護に関するコンプライアンス・プログラムの要求事項」が制定され、
これ以降、プライバシーマーク制度はこのJISに基づくものと変更されました。
2003年、個人情報保護法が成立、2005年より施行されたことによって、個人情報保護への関心が高まり、プライバシーマーク認証取得事業者も急速に増加しました。しかし、JISQ15001の要求事項と個人情報保護法の間には幾分かの違いが見られました。
2006年、JISQ15001は、個人情報保護法の内容との整合性を高めるためために改訂され、名称も「個人情報保護マネジメントシステム−要求事項」とされました。
|
==========================
プライバシーマークに関する詳細は
(財)日本情報処理開発協会
プライバシーマーク事務局のホームページをご覧下さい。
http://privacymark.jp/
==========================
|
|
|
