プライバシーマーク制度

読み方 : ぷらいばしーまーくせいど

プライバシーマーク制度とは

個人情報の取り扱いに関する認定制度の一つ。一般財団法人日本情報経済社会推進協会(JIPDEC)が1998年(当時、日本情報処理開発協会)から民間の企業や団体に対して認定している。JIS規格である「JIS Q 15001(個人情報保護に関するコンプライアンス・プログラムの要求事項)」に基づいて審査を行い、個人情報を正しく取り扱っている企業を認定する。

認定を受けた企業はPの文字をモチーフにした「プライバシーマーク(略してPマークと呼ぶこともある)」を使用できる。企業はこのマークを、店頭、契約約款、説明書、宣伝/広告用資料、名刺、Web ページなどに掲載できる。 認定を受けるには、個人情報保護に対して計画、実施、監査、見直しのいわゆる「PDCA(Plan、Do、Check、Act)サイクル」をきちんと実施している必要がある。具体的には、1997年に通商産業省(現経済産業省)が出した個人情報保護ガイドライン、または業界ガイドラインに準じた実践順守計画(コンプライアンス・プログラム)を定め、それに基づいて適切に個人情報を管理する。そのうえで年1回以上の監査と見直しを行う。個人情報管理者の設置、個人に対する相談窓口の常設なども認定を受けるための条件になっている。認定期間は2年で、2年ごとに更新審査を行う。更新審査の内容によっては、認定の取り消しもあり得る。

出典:ITpro「今日のキーワード」(C)日経BP社

[2010年 1月 1日 公開]

お役立ち情報満載!「資料ダウンロードまとめサイト」のご案内