中小零細企業の個人情報保護対策とプライバシーマーク付与認定取得支援。関西一円(京都、大阪、滋賀、兵庫、奈良)で活動展開!

officeta.comのタイトルイメージ

  • ウェブ全体
  • 本サイト内
Powered by Yahoo! JAPAN
メニューライン 会社案内 お問い合せ サイトマップ トップページ  
トップページ >> プライバシーマークについて:プライバシーマークとは >>

「プライバシーマーク」は、個人情報の取扱いが適切であることを示します。

 プライバシーマークについて(JIS Q 15001:2006)   1/6

 プライバシーマーク認定基準「JIS Q 15001」の改定について(2017/7/27)

 改正個人情報保護法が施行されて、プライバシーマークの認定基準であるJISQ15001も改定されることは公表されておりましたが、 それが、いつになるのかと気になっていたところですが、ついに、ドラフト版が公開されました。
 http://www.jisc.go.jp/app/jis/general/GnrOpinionReceptionNoticeList?show
(一覧から、JISQ15001 個人情報保護マネジメントシステム−要求事項 を選択してください。)

 これによりますと、改訂15001は、国際規格ISOとの整合化を図り、ISOマネジメントのシステムの上位構造(HLS)、 共通テキスト(要求事項)に基づく内容となりました。   http://www.jsa.or.jp/stdz/iso/mngment03.html

 規格要求事項(箇条4〜10)の部分は、JISQ27001(SIO27001)の情報セキュリティマネジメントシステムを個人情報保護マネジメントシステムに読み替えた程度の違いしかありません。

 これまでのJISQ15001の中で示されていた個人情報の取り扱いに関する具体的な取り組みは、「附属書A」の管理目的及び管理策の中で示されています。
 また、「附属書B」があって、「附属書A」を補完する形で「〜が望ましい。」との表現で示されていますが、 「個人情報保護マネジメントシステム実施のためのガイドライン」に書かれていたような内容で、今後のPマーク付与認定の審査基準になっていくものと思います。
 附属書A、附属書Bを、どのように取り組むかが、PMS構築の重要な要素になります。

 また、「附属書C」では、”安全管理処置に関する管理目的及び管理策”が示されています。
 この内容は、JISQ27001(ISO27701)の附属書Aの管理目的・管理策を個人情報保護マネジメントシステムに当てはめたものとなっており、事実上、ISMSと同じだと言えます。


 これにより、個人情報保護マネジメントシステム(PMS)と情報セキュリティマネジメントシステム(ISMS)との統合が極めて容易となることは間違いないと思います。

 今後、JISDECプライバシーマーク推進センターから、今後の審査方針等が示されるものと思いますが、 旧15001:2006に基づいて、個人情報保護マネジメントシステム(PMS)を構築されていた方については、大幅な改定作業が必要になるかも知れません。
 一方で、既に、ISMSを認証取得した事業者では、「個人情報取扱規程」なるものを追加する程度で、Pマーク付与認定が受けやすくなるかも知れません。

 ISMSを認証取得することでPマークを返上する動きがある中で、同じ仕組みの中で、2年に一度のPマーク審査の負担を取ることで、 両方の認証(認定)を維持することが容易になり、Pマ―ク離れの抑止につながる。との楽観的意見と、 同じ仕組みであるなら、別々に審査を受ける必要もないから、Pマーク離れが加速する。との悲観的意見に分かれそうですが、皆さんは、どのようにお考えになりますか?

※本ページに係れているプライバシーマークに関する情報は、JISQ15001:2006に基づくものです。今後、動向を見て、ホームページの修正など検討していきます。

プライバシーマークとは

 個人情報保護法の施行以降、個人情報の保護に対する関心は確実に高まり、個人情報漏えいなどの事故は、毎日のように新聞・TVで報じられれています。
 個人情報の取り扱いを外部委託する際には、委託先に対して適切な個人情報保護対策を要求するようにもなりました。
 個人情報の不適切な管理が、企業の信用を著しく低下させ、 企業間取引の中止や新規事業のへの機会の損失、莫大な損害賠償請求を受けるなど、場合によっては企業の存続をも危ぶまれる状況になりかねない時代となっています。

 この様な状況の中で、企業は個人情報を保護するための取り組みを余儀なくされているわけですが、如何に個人情報保護対策を講じるのか、 またその後に、適切な個人情報保護を講じている事実をどのように対外的にアピールするかについては重要な関心事になるものと思います。
 これに応えるのがプライバシーマークです。(略して「Pマーク」とも言われます。)

 プライバシーマークを簡単に言えば「個人情報の取扱いが適切であることを第三者機関が認定する。」ものです。

 もう少し詳しく説明しますと、経済産業省の外郭団体である(財)日本情報処理開発協会(JIPDEC)、及び、 JIPDECが指定した機関が、「JISQ15001:個人情報保護マネジメントシステム−要求事項」 に基いた個人情報の管理体制が構築され実施されていることを審査し、合格した企業にプライバシーマークの使用を許可する制度です。
プライバシーマーク制度の仕組み


<経緯>
 1980年にOECD 個人情報保護に関するガイドラインが示されたのを受けて、1989年、通商産業省(現経済産業省)は 「民間部門における個人情報保護のためのガイドラインを」示しましたが、あまり浸透しませんでした。

 1995年に、個人情報保護に関するEU指令が採択され、その中で、「EU加盟各国以外への個人情報移転は、 その国が十分なレベルの保護措置を講じている場合に限られる。」といういわゆる第三国条項への対応を迫られ、 1997年、通商産業省(現経済産業省)は先のガイドラインを改訂し「民間部門における電子計算機処理に係る個人情報の保護に関するガイドライン」を告示します。

 翌1998年、このガイドラインの普及を図るため、通商産業省(現経済産業省)の外郭団体である(財)日本情報処理開発協会(JIPDEC)が、 同ガイドラインに基づいた個人情報の管理体制を構築する企業等を認定する制度を立ち上げます。

 1999年、個人情報マネジメントシステムに関する 「JISQ15001:個人情報保護に関するコンプライアンス・プログラムの要求事項」が制定され、 これ以降、プライバシーマーク制度はこのJISに基づくものと変更されました。

 2003年、個人情報保護法が成立、2005年より施行されたことによって、個人情報保護への関心が高まり、プライバシーマーク認証取得事業者も急速に増加しました。しかし、JISQ15001の要求事項と個人情報保護法の間には幾分かの違いが見られました。

 2006年、JISQ15001は、個人情報保護法の内容との整合性を高めるためために改訂され、名称も「個人情報保護マネジメントシステム−要求事項」とされました。

プライバシーマーク成立までの経緯

==========================
プライバシーマークに関する詳細は
(財)日本情報処理開発協会
プライバシーマーク事務局のホームページをご覧下さい。
http://privacymark.jp/
==========================
 ←前のページへ  次のページへ→
トップページ | 会社案内 | お問い合せ | サイトマップ | リンク集 | プライバシーポリシー