プライバシーマークの審査制度と認定事業者
プライバシーマーク審査制度についてお話します。
【審査機関】
JIPDEC(一般財団法人日本情報経済社会推進協会)での審査が原則です。大半の企業がここでの審査を受審します。
一方では、審査申請件数の急増に伴い下記認定機関での審査受審も可能になりました。
- ■一般社団法人情報サービス産業協会・・・JISA正会員(法人会員)
- http://www.jisa.or.jp/
- ■一般社団法人日本マーケティング・リサーチ協会・・・JMRA正会員
- http://www.jmra-net.or.jp/
- ■社団法人全国学習塾協会・・・JJA正会員
- http://www.jja.or.jp/
- ■一般財団法人医療情報システム開発センター・・・医療・保健・福祉分野の事業を営む事業者
- http://www.medis.or.jp/
- ■社団法人全日本冠婚葬祭互助協会・・・全互協正会員及び施行会社等
- http://www.zengokyo.or.jp/
- ■社団法人日本グラフィックサービス工業会・・・JaGra正会員
- http://www.jagra.or.jp/
- ■社団法人日本情報システム・ユーザー協会・・・JUAS会員企業
- http://www.juas.or.jp/
- ■財団法人くまもとテクノ産業財団・・・福岡県、佐賀県、長崎県、熊本県、大分県、宮崎県、鹿児島県、沖縄県の事業者
- http://www.kmt-ti.or.jp/
- ■社団法人中部産業連盟・・・愛知県、岐阜県、三重県、富山県、石川県の事業者
- http://www.chusanren.or.jp/
- ■財団法人関西情報・産業活性化センター・・・大阪府、京都府、福井県、滋賀県、兵庫県、奈良県、和歌山県の事業者
- http://www.kiis.or.jp/
【審査の進め方】
原則として、1.書類審査、2.現地審査の2本立てで行われます。
- 1.書類審査
- 提出されたコンプライアンスプログラム等の規定がJISQ15001規格に合致しているかどうかの審査
- 2.現地審査
- 審査員が企業へ訪問し、コンプライアンスプログラム通りに体制が整備されているか、そして確実に運用されているかどうかの審査
【審査のレベル】
ここからは私見で恐縮ですが、書類審査も現地審査も厳格な審査が行われます。周到な準備が必要です。
次に、プライバシーマークの認定事業者についてですが、
プライバシーマークの審査に合格すると、「プライバシーマーク認定事業者」として認められます。
個人情報保護体制が整備運用されているということの「お墨付き」がもらえるわけです。
この「お墨付き」について、少し解説します。
プライバシーマーク認定事業者とは、以下のことを意味しています。
- (1) 個人情報の収集の仕組みが適切な事業者である
- ・・・過度な収集や不適切な収集を行っていない
- (2) 個人情報の利用の仕組みが適切な事業者である
- ・・・目的外利用を行っていない、不適切な外部への情報提供を行っていない
- (3) 個人情報の管理の仕組みが適切な事業者である
- ・・・リスクを認識し、合理的なセキュリティ対策を実施している
- (4) 個人の権利を保護する仕組みが適切な事業者である
- ・・・個人からの開示・訂正・削除等の要請に適切に対応している
こうした内容の「お墨付き」ですので、消費者は安心して個人情報を提供できるわけです。
