《 インターネット上の個人情報保護 》　

←　前へ

◆個人情報保護のための自主的取組み（プライバシーマーク制度）

　以上では、個人情報保護法の概要についてやや立ち入ってみてきた。事業者は、コンプライアンス（法令遵守）の一環として同法の規律を遵守する必要がある。個人情報の流出事件が大きく報道され、場合によっては企業経営の根幹をも揺るがす事態となりうることからも、個人情報保護に対する取組みは重要な課題であり、事業者は個人情報保護のために十分な体制を整備しなければならない。

　ただ、個人情報保護法自体は、遵守すべき規律を定めるだけであり、そのための社内体制の整備については規定するところがない。そこで、自主的な措置としてマネジメントシステムが多く導入されている。具体的には、JIS Q 15001とそれに基づくプライバシーマーク制度が代表的なものであり、個人情報保護のマネジメントシステムを定めると同時に、認証評価が行われる。プライバシーマークを取得した事業者は、法律への適合性はもちろんのこと、PDCA(Plan-Do-Check-Act)サイクルを始め、自主的により高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることをアピールする有効なツールとして活用することができる。実際、多くの企業では、個人情報の処理を委託する際の委託先選定の基準として、このマークの取得を取り入れており、社会的に定着した仕組みとなっている。

　プライバシーマーク制度を運営しているのは、経済産業省系の団体である一般財団法人日本情報経済社会推進協会（JIPDEC）であり、JIPDEC本体およびJIPDECに指定された民間事業者団体が審査機関となって、申請のあった事業者の審査を行い、条件を満たした場合にプライバシーマークを付与することになっている。