インターギデオン＜プライバシーマークとは＞

プライバシーマークとは

◆プライバシーマーク(JIS Q 15001)とは

個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定、プライバシーマークを付与し事業活動に関してプライバシーマークの使用を認める制度。

【意義・目的】
・ＥＵ指令の第3国としての個人情報保護対策
・頻発する情報漏洩に対する対策
・社会的な信用を獲得できる。
・個人情報漏洩などのトラブルの予防、発生時の影響の最小化

◆プライバシーマークの申請

（対象）：国内に活動拠点を持つ事業者で，個人情報保護を推進している事業者
・ＪIS Ｑ１５００１「個人情報保護に関するコンプライアンス・プログラム（ＣＰ）の要求事項」
　（平成11年3月20日制定）に準拠したＣＰを定めていること。
・ＣＰに基づき個人情報の適切な取扱が実施され，又は実施可能な体制が整備されていること。
・欠格事項に該当しない事業者
　（単位）原則事業者・・・条件により事業部等事業者の一部分の申請も可能
　（有効期間）２年間・・・但し，更新手続きによって以降２年ごとに更新可能

◆コンプライアンス・プログラムとは

・　実践遵守計画（民間部門における電子計算機処理に係る個人情報保護ガイドラインより）
・「事業者が自ら保有する個人情報を保護するための方針、組織、計画、実施、監査及び見直しを含むマネジメントシステム。」（JIS Q 15001　３.定義　コンプライアンス・プログラムより）
　→個人情報取扱業務をＪＩＳに準拠するように構築した業務管理システム
　　（ＪＩＰＤＥＣ　個人情報保護に関するコンプライアンス・プログラムの作成指針より）　

◆個人情報保護の基本的な考え方

１．	個人情報は、本人の同意を得た上で、適正な方法で収集する。
２．	個人情報は、正確・完全で、最新の状態に保つ。
３．	個人情報を、収集する目的を明らかする。 →目的外には使用しない。 →目的外に使用する場合には、本人の同意を得る。
４．	個人情報の管理において、合理的な安全保護措置を講ずる。 →・・・情報セキュリティとの接点（個人情報の適正管理義務）
５．	情報主体（本人）は、自分の情報についてその存在・内容を確認したり削除・訂正する権利があり、企業は適切にそうした要請に対応する必要がある。
６．	個人情報を管理する組織体は、開発、運用等の方針について公表すること。
７．	以上の項目について、個人情報の管理者は責任を持って行う必要がある。

TOP