プライバシーマーク<個人情報>
プライバシーマーク(P-Mark)とは
プライバシーマーク制度は、日本工業規格「JIS Q 15001 個人情報保護マネジメントシステム―要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。
また、民間部門に対して個人情報の取扱いに関して、インターネットをはじめ、ネットワーク技術や情報処理技術の進展により、個人情報がネットワーク上でやり取りされ、コンピュータで大量に処理されている現状において、個人情報保護が強く求められてきました。
そのため、早期に実施可能で実効性の上がる方策として、財団法人日本情報処理開発協会では通商産業省(現経済産業省)の指導を受けてプライバシー制度が創設されて平成10年4月1日より運用を開始しました。
事業者が個人情報の取扱いを適切に行う体制等を整備していることを認定するプライバシーマーク制度は、次の目的を持っています。
●消費者の目に見えるプライバシーマークで示すことで、個人情報の保護に
関する消費者の意識の向上を図ること
●適切な個人情報の取扱いを推進することによって、消費者の個人情報の
保護意識の高まりに応え、社会的な信用を得るためのインセンティブを
事業者に与えること
プライバシーマークの認定は法律の規定を包含するJIS Q 15001に基づいて第三者が客観的に評価する制度であることから、事業者にとっては法律への適合性はもちろんのこと、自主的により高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることをアピールする有効なツールとして活用することができます。
法律
【国の行政機関】
「行政機関が保有する電子計算機処理に係る個人情報の保護に関する法律」(昭和63年12月法律第95号)が制定され的ましたが、平成15年5月30日に改正(平成15年法律第58号)されました。
【民間事業者】
平成15年5月30日に「個人情報の保護に関する法律」(平成15年法律第57号)が制定・公布され、平成17年4月1日から全面的に施行されました。個人情報を取り扱う事業者は、この法律に適合することが求められます。
プライバシーマーク(P-Mark)の文書体系
Pマークの認証取得に当たっては、個人情報保護マネジメントシステムを構築することになりますが、これらのルールや規定は文書や記録によって実施されることになります。これらの文章体系は以下に示すようになります。