プライバシーマークの審査制度と認定事業者
プライバシーマーク審査制度についてお話します。
【審査機関】
JIPDEC(情報処理開発協会)での審査が原則です。大半の企業がここでの審査を受審します。
一方では、審査申請件数の急増に伴い下記認定機関での審査受審も可能になりました。
- ■(社)情報サービス産業協会・・・JISA正会員
- http://www.jisa.or.jp/
- ■(社)日本マーケティング・リサーチ協会・・・JMRA正会員
- http://www.jmra-net.or.jp/
- ■(社)全国学習塾協会・・・JJA正会員
- http://www.jja.or.jp/
- ■(財)医療情報システム開発センター・・・医療・保険業務営む事業者
- http://www.medis.or.jp/
- ■(社)全日本冠婚葬祭互助協会・・・正会員および施行会社
- http://www.zengokyo.or.jp/
- ■(社)東京グラフィックサービス工業会・・・正会員
- http://www.tokyographics.or.jp/
- ■(社)日本情報システム・ユーザー協会・・・JUAS会員
- http://www.juas.or.jp/
- ■(財)くまもとテクノ産業財団・・・福岡、佐賀、長崎、熊本、大分、鹿児島県の事業者
- http://www.kmt-ti.or.jp/
- ■(社)中部産業連盟・・・愛知、岐阜、三重、富山、石川県の事業者
- http://www.chusanren.or.jp/
- ■(財)関西情報・産業活性化センター・・・大阪、京都、福井、滋賀、兵庫、奈良、和歌山県の事業者
- http://www.kiis.or.jp/
【審査の進め方】
原則として、1.書類審査、2.現地審査の2本立てで行われます。
- 1.書類審査
- 提出されたコンプライアンスプログラム等の規定がJISQ15001規格に合致しているかどうかの審査
- 2.現地審査
- 審査員が企業へ訪問し、コンプライアンスプログラム通りに体制が整備されているか、そして確実に運用されているかどうかの審査
【審査のレベル】
ここからは私見で恐縮ですが、書類審査も現地審査も厳格な審査が行われます。周到な準備が必要です。
次に、プライバシーマークの認定事業者についてですが、
プライバシーマークの審査に合格すると、「プライバシーマーク認定事業者」として認められます。
個人情報保護体制が整備運用されているということの「お墨付き」がもらえるわけです。
この「お墨付き」について、少し解説します。
プライバシーマーク認定事業者とは、以下のことを意味しています。
- (1) 個人情報の収集の仕組みが適切な事業者である
- ・・・過度な収集や不適切な収集を行っていない
- (2) 個人情報の利用の仕組みが適切な事業者である
- ・・・目的外利用を行っていない、不適切な外部への情報提供を行っていない
- (3) 個人情報の管理の仕組みが適切な事業者である
- ・・・リスクを認識し、合理的なセキュリティ対策を実施している
- (4) 個人の権利を保護する仕組みが適切な事業者である
- ・・・個人からの開示・訂正・削除等の要請に適切に対応している
こうした内容の「お墨付き」ですので、消費者は安心して個人情報を提供できるわけです。