プライバシーマーク取得情報

☎03-5614-4311
東京都中央区日本橋小伝馬町16-5
新日本橋長岡ビル6階

株式会社ハピネックスが運営するプライバシーマーク取得の基礎知識サイト

プライバシーマークとは

個人情報保護法施行に伴い、個人情報保護に関するJIS規格が制定されました。JIS Q 15001です。

このJIS Q 15001の規格に基づいて社内ルールを制定し運用していることが証明されればプライバシーマークが付与されます。

制定運用を確認するのが、JIPDEC(日本情報処理開発協会)です。つまり、JIPDECのプライバシーマーク審査に合格することにより、プライバシーマーク認定事業者になれます。

プライバシーマークは、個人情報を大切に取り扱う企業の姿勢を証明できる、大変信頼性の高い制度で業界標準になっています。 現在、大変多くの企業が、社内体制の確立、社外への自社イメージのアップ、取引継続・拡大のために、プライバシーマークを取得しようという動きが急ピッチで進められています。

プライバシーマーク、つまりJISQ15001の内容は、個人情報保護法を少し厳しくしたものと考えてください。

プライバシーマークは、個人情報保護体制についての認証であり、簡単に申し上げれば個人情報を適切に管理するために

  1. 個人情報に関する社内体制を整備し(責任権限を明確化し)
  2. 具体的な行動計画をコンプライアンスプログラム(マニュアル・規定)として定め文書化する
  3. 上記ルールに基づいて会社を運営し、必要な部分は記録として残す
  4. 正しく運用されているか、ルールに不備がないかを検証するために定期的に社内監査を行う
  5. 社内監査で発見された不都合な箇所は是正修正し、新たに1から5までを繰り返し運用する

を実行する仕組みです。

一言で表現すれば、「個人情報を適切に管理するために、ルールを決め、運用し、社内監査を行い、まずい箇所は修正する」というマネジメントサイクル(PDCAサイクル)を回転させることです。