プライバシーマーク制度の創設・運用開始について
財団法人日本情報処理開発協会(JIPDEC) は、 通商産業省の個人情報保護ガイドライン注)に準拠して 個人情報の取扱いを適切に行っている民間事業者に対して、 “プライバシーマーク”の使用を認めるプライバシーマーク制度を創設し、平成10年4月1日より運用を開始することとした。
この制度は、通商産業省の個人情報保護の取組みを受けて、民間事業者が積極的に推進する自主的な規制、努力にインセンティブを与え、我が国の個人情報保護を一層促進させるための手段として、事業者団体と協調して実施するものである。情報主体である個人は、プライバシーマークによって民間事業者の個人情報の取扱いが適切であることを容易に判断することが可能となる。
注) 平成11年4月より、JIS
Q 15001:1999 に基づいている
プライバシーマーク制度の骨子
1.概要
- 個人情報の取扱いについて適切な保護措置を講ずる体制を整備している民間事業者等に対し、その旨を示すマークとしてプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認容する制度。
2.目的
- プライバシーマーク制度は、個人情報の保護に関する個人の意識の向上を図ること、民間事業者の個人情報の取扱いに関する適切性の判断の指標を個人に与えること、民間事業者に対して
個人情報保護措置(コンプライアンス・プログラム、以下「C/P」という。) へのインセンティブを与えることを目的とする。
3.実施体制
- (1) 付与機関(プライバシーマーク付与機関)
- 財団法人日本情報処理開発協会。
(2) 指定機関(プライバシーマーク付与指定機関)
- 個人情報を取扱う民間事業者を会員とする事業者団体で、付与機関から指定を受けた団体。
(3) プライバシーマーク制度委員会
- 有識者、業界団体代表、消費者代表、法曹界代表等で構成する付与機関内の委員会。プライバシーマーク制度全般に係る事項を審議。
(4) 消費者相談窓口
- 付与機関内に設置。個人情報保護に係る問合せ、苦情等への対応。
4.マーク付与の対象、単位、使用できる場所
- (1) 対象
- 通商産業省の個人情報保護ガイドライン注) に準拠した C/P を策定し、 実際に個人情報の保護を推進している民間事業者。
(2) 単位
- 民間事業者単位(事業部、工場又は業務単位等の場合も可能)。
(3) マークを使用できる場所等
-
5.マーク付与の有効期限
- 有効期限は2年間。以降は2年毎の更新。
6.マーク付与の条件
- 付与認定基準に合格すること(下記は、その一例)。
- 通産省の個人情報保護ガイドライン注) 又は業界ガイドラインに準じた C/P(実践順守計画) を定めていること。
- C/Pに基づいて個人情報の管理が適切に実施されていること。
- 個人情報を適切に取り扱う体制が整備されていること。
- 個人情報の管理者が指名されていること。
- 企業外部への個人情報の提供、取扱いの委託を行う際には、 責任分担や守秘に係る契約を締結する等、
個人情報について適切な保護が講じられるよう措置されていること。
- 年1回以上、個人情報の機密保持に係る周知徹底の措置を講じていること。
- 年1回以上、事業者内部の個人情報の保護の状況を監査すること。
- 個人情報保護に関する相談窓口が常設されていること。
7. マーク付与の公表
- JIPDECのホームページ等を通じて行う。
8. マーク付与の取消
- 個人情報の不適切な取扱いを行った民間事業者については、プライバシーマーク制度委員会における審議に基づいて、改善の勧告及びプライバシーマークの取消を行う。
9. マーク付与までの手続
- (1) プライバシーマーク付与申請の受付
(2) プライバシーマーク付与申請の審査
(3)
プライバシーマーク付与の可否の認定
(4) プライバシーマークの付与の通知・公表
※更新手続き は、上記 (1) 〜 (2) に準じて行う。
10. 制度運用状況の報告
- プライバシーマーク制度の運用結果は、定期的に「産業構造審議会個人情報保護分科会」に報告。また、ホームページ等を通じて公表する。
11. マークのロゴと表示の形式
|
|
‥‥‥マーク部 |
‥‥‥登録番号 |
情報提供:財団法人日本情報処理開発協会 情報セキュリティ対策室
|