|
 |
|
 プライバシーマーク制度の概要 |
|
組織全体を対象に、個人情報の保護システムを保証
経緯 OECDの「プライバシーガイドライン」や、EUの「データ保護指令」などに適合した通商産業省(当時)の「民生部門の個人情報保護のガイドライン」をベースに、同省所管の各業界団体などが推進してきた取り組みを認定する制度で、1998年から運用が開始された。その後、マネジメントシステムの規格としてJIS化。現在では、JIS Q 15001「個人情報保護に関するコンプライアンス・プログラムの要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者を認定する制度になっている。
対象 原則として事業者単位。大学の場合、学部や事務組織などの部局単位では申請できず、あくまでも学校法人もしくは大学全体が対象。
申請先 プライバシーマークの付与機関である(財)日本情報処理開発協会、または同協会が認定する業界団体などの機関。
審査内容 書類審査と現地審査があり、書類審査では、(1)JIS規格に準拠したコンプライアンス・プログラム(CP)が定められているか(2)CPに基づいた個人情報の適切な取り扱い、さらにそれが実施可能な体制が整備されているかがチェックされる。特に、組織内の責任体制、構成員に対する教育・研修、個人情報に関する相談窓口の常設、侵入や漏洩などに対する安全措置、外部委託の際の適切な取り扱いなどは重要なポイント。現地審査では、実際の運営状況や、申請された体制で運営が可能かどうかなどが判断される。認定されると、プライバシーマークの使用が認められる。
期間 2年間。2年ごとに更新申請を行う必要がある。審査に必要な料金は、申請料(5万円)と審査料、マーク使用料。申請料以外は、新規・更新の別や事業者の規模によって異なる。
現状 認定数は1203(2月25日現在)。認定を受ける業界の裾野は拡大の一途をたどり、教育機関では、唯一の四年制大学である産能大学を含む5機関が取得済み。
|
 |
|
PAGE
10/29
