プライバシーマークとは、個人情報保護に関して一定の要件を満たした事業者に対し、財団法人日本情報処理開発協会 (JIPDEC) により使用を認められる登録商標(サービスマーク)のことでPマークと略して呼ばれることもあります。
取得を認定されると、このマークを名刺や封筒、パンフレットやウェブサイトなど公の場で使用することができます。それによって個人情報の安全な取り扱いを取引先や顧客に対してアピールでき、企業イメージの向上など、ブランディングとして注目されています。
プライバシーマーク取得にあたっては、JIS Q 15001に適合した
個人情報保護に基づく体制を構築し、運用していることが必要です。
個人情報保護に基づく体制を構築し、運用していることが必要です。
この規格は、個人情報取得の際には本人の同意を得ること、個人情報
を利用目的の範囲内で取り扱うこと、個人情報を適切に管理すること、
本人から自己の個人情報を開示に応じるなど、社内でのインフラ(仕組み)
を有することなどとなります。
これは 2005年4月より全面施行された、個人情報保護法に
定められている個人情報取扱事業者の義務よりもずっと
厳格です。
| 種別 | 新規 | ||
| 事業者規模 | 小規模 | 中規模 | 大規模 |
| 申請料 単位:円 | 50,000 | 50,000 | 50,000 |
| 審査料v 単位:円 | 200,000 | 450,000 | 950,000 |
| マーク使用料 単位:円 | 50,000 | 100,000 | 200,000 |
| 合計 | 300,000 | 600,000 | 1,200,000 |
■申請料
認定の可否に係わらず、プライバシーマーク申請時に必要となります。 申し込み時に必ず必要。
認定の可否に係わらず、プライバシーマーク申請時に必要となります。 申し込み時に必ず必要。
■審査量
プライバシーマーク付与の審査に係わる費用として必要で、審査関係事務、書類審査、報告書作成、現地審査の各費用が含まれています。
■マーク使用料
プライバシーマークの認定を受けてから、有効期間である2年間分のマーク使用料金です。
個人情報の流出が取り立たされる昨今、企業が個人情報の管理を的確に行うことは、
事業運営をしていく上で重要な要素の一つとして上げられます。 そういった中で、プライバシーマーク制度は、企業の個人情報管理を最もわかりやすく証明するツールと言えます。
事業運営をしていく上で重要な要素の一つとして上げられます。 そういった中で、プライバシーマーク制度は、企業の個人情報管理を最もわかりやすく証明するツールと言えます。
個人情報保護法施工後、個人情報を活用して展開する事業については、特に管理体制が厳しく問われるようになりました。
事実、官公庁や大手企業との取引ではプライバシーマークの取得を条件とするケースが増えています。
事実、官公庁や大手企業との取引ではプライバシーマークの取得を条件とするケースが増えています。
個人が、なんらかのサービスを受ける過程で、住所、電話番号、クレジットカードの情報など個人情報を提供する機会は多いと思います。
実際に個人情報の管理体制は顧客が企業を選ぶ際、条件の一つとなっています。
その為、プライバシーマークを取得することによって、顧客に対して最もわかりやすい形で個人情報の管理体制があることをアピールすることが可能です。
現代社会ではコンピュータの利用が一般的になり、様々な
企業で顧客情報のデータ化が進んでいます。管理が容易
になる反面、情報が簡単に利用でき、個人のプライバシーに関わる内
容までが第三者に容易に把握されてしまう危惧が高まってしまいます。
企業で顧客情報のデータ化が進んでいます。管理が容易
になる反面、情報が簡単に利用でき、個人のプライバシーに関わる内
容までが第三者に容易に把握されてしまう危惧が高まってしまいます。
実際に企業において過去の個人情報の漏事故過は従業員のケアレス
ミスによるものが、その多くを占めています。
その結果が企業に与える影響は、信頼性の失墜、賠償、そして会社の
存続危機へと発展することさえあります。
プライバシーマークを取得する為には、社内全体での取り
組みが必要になります。
組みが必要になります。
・ 代表者への確認=主に個人情報
に対する方針の確認
・ 管理者への確認=データの管理体制、個人情報を取り扱うかう業務、
従業員教育の確認
・ 従業員全体への確認=物理的、データ的なアクセス管理
このようなことから、実際のセキュリティー関連の強化、個人情報に対する従業員の意識の
向上を図り、個人情報に関するミスを未然に防ぐことが可能となります。