プライバシーと個人情報保護

プライバシーマーク

【プライバシーマークとは】

個人情報保護法自体は、遵守すべき規律を定めるだけであり、そのための社内体制の整備については規定するところがない。そこで、自主的な措置としてマネジメントシステムが多く導入されている。

そうしたマネジメントシステムの代表的な例として、「JIS Q15001」とそれに基づく「プライバシーマーク制度」がある。

プライバシーマークを取得した事業者は、法律への適合性はもちろんのこと、PDCA（Plan-Do-Check-Act）サイクルを始め、自主的により高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることをアピールできる。

プライバシーマーク制度を運営しているのは、経済産業省系の団体の「一般財団法人日本情報経済社会推進協会（JIPDEC）」である。JIPDEC本体およびJIPDECに指定された民間事業者団体が審査機関となって、申請のあった事業者の審査を行い、条件を満たした場合にプライバシーマークを付与している。

【プライバシーマークの社会的認知】

多くの企業では、個人情報の処理を委託する際の委託先選定の基準として、プライバシーマークの取得を取り入れており、社会的に定着した仕組みとなっている。