プライバシーマークとは
個人情報保護法施行に伴い、個人情報保護に関するJIS規格が制定されました。JISQ15001です。
このJISQ15001の規格に基づいて社内ルールを制定し運用していることが証明されればプライバシーマークが付与されます。
制定運用を確認するのが、JIPDEC(日本情報処理開発協会)です。つまり、JIPDECのプライバシーマーク審査に合格することにより、プライバシーマーク認定事業者になれます。
プライバシーマークは、個人情報を大切に取り扱う企業の姿勢を証明できる、大変信頼性の高い制度で業界標準になっています。 現在、大変多くの企業が、社内体制の確立、社外への自社イメージのアップ、取引継続・拡大のために、プライバシーマークを取得しようという動きが急ピッチで進められています。
プライバシーマーク、つまりJISQ15001の内容は、個人情報保護法を少し厳しくしたものと考えてください。
プライバシーマークは、個人情報保護体制についての認証であり、簡単に申し上げれば個人情報を適切に管理するために
- 個人情報に関する社内体制を整備し(責任権限を明確化し)
- 具体的な行動計画をコンプライアンスプログラム(マニュアル・規定)として定め文書化する
- 上記ルールに基づいて会社を運営し、必要な部分は記録として残す
- 正しく運用されているか、ルールに不備がないかを検証するために定期的に社内監査を行う
- 社内監査で発見された不都合な箇所は是正修正し、新たに1から5までを繰り返し運用する
を実行する仕組みです。
一言で表現すれば、「個人情報を適切に管理するために、ルールを決め、運用し、社内監査を行い、まずい箇所は修正する」というマネジメントサイクル(PDCAサイクル)を回転させることです。