| プライバシーマーク制度 |
プライバシーマーク制度とは、平成10年に日本情報処理開発協会(JIPDEC)を付与認定機関とする、個人情報保護に関わる第三者認証として始まった制度です。
財団法人 日本情報処理開発協会
プライバシーマーク制度 http://privacymark.jp/index.html
インターネットをはじめとしたネットワーク技術や情報処理技術の進展により、個人情報がネットワーク上で大量にやり取りされ、コンピュータで処理されるようになっています。このような状況を背景として、個人情報保護がより強く求められるようになってきました。このため、国の行政機関においては、個人情報の保護に関して「行政機関が保有する電子計算機処理に係る個人情報の保護に関する法律」(昭和63年12月法律第95号)が制定されてきましたが、平成15年5月30日には改正(平成15年法律第58号)されています。
プライバシーマーク取得のメリット
プライバシーマークの付与認定は、法律の規定を包含するJISQ15001に基づいて第三者が客観的に評価する制度です。このため、事業者にとっては法律への適合性はもちろんのこと、自主的により高い保護レベルの個人情報保護マネジメントシステムを確立・運用していることをアピールする有効なツールとして活用できます。近年、官公庁や大企業などの取引条件としてプライバシーマーク取得の有無が含まれるケースが増えてきており、取引事業者に対して適切な個人情報の保護体制が求められています。このように、顧客への信用の拡大のみならず、取引先への信用度も向上できるメリットがあるといえるでしょう。 また、プライバシーマーク取得には企業の全社員が関係するため、個人情報保護に対する社員の意識を向上することもできます。個人情報に対して、安全管理体制を構築している企業を知るひとつの指標として、プライバシーマークがあるということです。
プライバシーマーク認定と有効期間
事業者はJISQ15001:2006の「個人情報保護マネジメントシステム」に準拠したルールを定め、それに基づいて個人情報を適切に取り扱い、実施可能な体制を整備しなければなりません。プライバシーマークの取得を希望する事業者に対して直接、各企業に審査員を派遣して審査し、個人情報保護への取り組み(取得・利用・保管・廃棄)について、ルールに従った適切な措置を実施していることを確認し、その証拠としてプライバシーマークを付与します。 また、マークの有効期間は2年間と決められており、使用を継続するためには2年毎に更新審査を受けることが必要となっています。この2年毎の審査の際にも、都度現地審査が実施されます。
フォーラムエイトでは、インターネットによる取引を開始した当初の平成12年よりセキュリティポリシーを作成・実施し、平成17年にはプライバシーポリシー(個人情報保護方針)を制定・実施しています。この活動をベースとして、プライバシーマーク付与認定指定機関のひとつである社団法人コンピュータソフトウェア協会(CSAJ)に2010年4月より入会し、プライバシーマーク取得に向けて活動を開始しています。
| プライバシーマーク制度についての基本情報 |
| 付与認定機関 |
財団法人日本情報処理開発協会(JIPDEC) |
| 制度開始 |
平成10年(1998年) |
| 認証基準 |
日本工業規格 JISQ15001:2006 「個人情報保護マネジメントシステム要求事項」 |
| 取得単位 |
法人単位(部署単位、グループ全体、個人事業主の取得は不可) |
| 審査内容 |
書面審査、および現地での運用審査 |
| 有効期間 |
2年間 |
| 申請要件 |
1.PMSの策定・運用 2.全社員へのルール周知 3.内部監査 4.マネジメントレビューの完了 |
|
|
| (Up&Coming '10 晩秋の号掲載) |
 |
|
>> 製品総合カタログ
>> プレミアム会員サービス
>> ファイナンシャルサポート
|
