プライバシーマーク制度とは
プライバシーマーク制度とは
プライバシーマーク(Pマーク)は、第三者機関、財団法人「日本情報処理開発協会(JIPDEC)」によって運用されている適合性評価制度です。
プライバシーマークとは、日本工業規格(JIS)が定めた個人情報保護マネジメントシステムの要求事項(JIS Q 15001)への適合性の評価となります。
JIS Q 15001とは
JIS Q 15001は1999年に通産省より告示された日本工業(JIS)規格です。
JIS規格で管理システム(Q分類)の規格番号(15001)という意味で 個人情報保護マネジメントシステムの要求事項と呼ばれており事業者が保有する個人情報を保護するための方針、組織、計画、実施、 監査および見直しというマネジメントシステムを構築するための要求事項をを網羅したものです。
JIS Q 15001の要求事項は、個人情報保護法、政府の基本方針、分野別ガイドラインを経営に織り込むための規格となっています。
プライバシーマーク制度とはこのJIS Q 15001に適合して、個人情報について適切な保護措置を講ずる体制を整備維持している事業者等を認定して、 その旨を示すプライバシーマークを付与し、事業活動の展開にプライバシーマークの使用を認める制度です。
Pマークは個人情報保護に限定された指標
プライバシーマーク制度は個人情報を保護するための個人情報に限定された指標です。改正前のJIS Q 15001:1999は「個人情報保護に関するコンプライアンス・プログラムの要求事項」でしたが、 改正されたJIS Q 15001:2006は個人情報保護に関するマネジメントシステム-要求事項となり法令遵守からより具体的に 個人情報保護マネジメントシステム(PMS)を構築して実施しマネジメント・サイクル(PDCA)を作り上げることとなっています。