中小零細企業の個人情報保護対策とプライバシーマーク付与認定取得支援。関西一円(京都、大阪、滋賀、兵庫、奈良)で活動展開!

officeta.comのタイトルイメージ

  • ウェブ全体
  • 本サイト内
Powered by Yahoo! JAPAN
メニューライン 会社案内 お問い合せ サイトマップ トップページ  
トップページ >> プライバシーマークについて:Pマーク取得のメリット >>

Pマーク取得のメリットは、信用拡大、従業員の意識向上、業務の効率化などがあげられます。

 プライバシーマークについて(JIS Q 15001:2006)   2/6

 プライバシーマーク付与認定基準「JIS Q 15001」の改定について
2018/2/2更新 2017/12/22 2017/9/24

 改正個人情報保護法が施行されて、プライバシーマークの認定基準であるJISQ15001も改定されることは公表されておりましたが、 それが、いつになるのかと気になっていたところですが、ついに、ドラフト版がJISQ15001:2017が正式に公開されました。
 https://webdesk.jsa.or.jp/books/W11M0090/index/?bunsyo_id=JIS%20Q%2015001:2017

 これによりますと、改訂JISQ15001:2017は、国際規格ISOとの整合化を図り、ISOマネジメントのシステムの上位構造(HLS)、 共通テキスト(要求事項)に基づく内容となりました。  https://www.jsa.or.jp/dev/iso_mngment03/

 規格要求事項(箇条4〜10)の部分は、JISQ27001(SIO27001)の情報セキュリティマネジメントシステムを個人情報保護マネジメントシステムに読み替えた程度の違いしかありません。

 これまでのJISQ15001の中で示されていた個人情報の取り扱いに関する具体的な取り組みは、「附属書A」の管理目的及び管理策の中で示されています。
 また、「附属書B」があって、「附属書A」を補完する形で「〜が望ましい。」との表現で示されていますが、 「個人情報保護マネジメントシステム実施のためのガイドライン」に書かれていたような内容で、今後のPマーク付与認定の審査基準になっていくものと思います。
 附属書A、附属書Bを、どのように取り組むかが、PMS構築の重要な要素になります。

 その”審査基準”が「プライバシーマーク付与適格性審査基準」として発表されました。
 今後、これをもとにした審査が行われると考えて差し支えないでしょう。
 https://privacymark.jp/system/guideline/pdf/pm_shinsakijun.pdf
 記載内容は、「附属書A」に対応して、「審査項目」「確認方法・エビデンス」が書かれており、具体的に何を実施すべきかが細かく書かれています。
 規格本文の箇条4〜10の要求事項に関係なく、審査基準が事実上の要求事項となっています。
 例えば、規格本文で要求されていなくとも、この”審査基準”に書かれていることが実施しなければ不適合となってしまうわけです。一方で、規格本文での要求が”審査基準”内に明記されていないもののあったります。


 また、「附属書C」では、”安全管理処置に関する管理目的及び管理策”が示されています。
 この内容は、JISQ27001(ISO27701)の附属書Aの管理目的・管理策を個人情報保護マネジメントシステムに当てはめたものとなっており、事実上、ISMSと同じだと言えます。
 しかし、”審査基準”には、”安全管理措置を決定するための参考”と明言していますので、あまり気にすることはないようです。

 今回のJIS Q 15001 の改定における「規格要求事項 箇条4〜10」、及び、「附属書C」は、ただ、国際規格に体裁を合わせるための付け加えたに過ぎず、「附属書A」が”主文”という感じです。
 プライバシーマーク付与認定基準「JIS Q 15001」と言うのは過ちで、プライバシーマーク付与認定基準は、「JIS Q 15001 附属書A」に基づく「プライバシーマーク付与適格性審査基準」であるということをしっかり認識する必要があります。


 これにより、個人情報保護マネジメントシステム(PMS)と情報セキュリティマネジメントシステム(ISMS)との統合が極めて容易となることは間違いないと思います。 と、思っていましたが、Pマークは、やっぱり、Pマークの路線で進めることを余儀なくされそうです。

 ただ、プライバシーマーク制度は、日本国内規格(JIS規格)に基づくもので、でJIPDECプライバシーマーク推進センターが審査基準を定めることになりますから、国際規格の元での審査基準との乖離が気になります。 との懸念が、当たってしましました。

 今後の審査方針等が示されるものと思いますが、旧15001:2006に基づいて、個人情報保護マネジメントシステム(PMS)を構築されていた方については、大幅な改定作業が必要になるかも知れません。
 おそらく、『あまり、大きな変更をしなくとも、旧審査基準と新審査基準の差を埋める程度で、新規格への移行が可能になります。』ということで、Pマーク離れを食い止めようとの活動が展開されていくものと思います。
 一方で、既に、ISMSを認証取得した事業者では、「個人情報取扱規程」なるものを追加する程度で、Pマーク付与認定が受けやすくなるかも?知れません。

 御社においてPマークは役立っていますか? 

※本ページに書かれてプライバシーマークに関する情報は、JISQ15001:2006に基づくものです。今後、動向を見て、ホームページの修正など検討していきます。

プライバシーマーク取得のメリット

 プライバシーマークは、「JIS Q15001:個人情報保護マネジメントシステム−要求事項」に基づいた個人情報を管理する仕組みが構築され維持・運用されていることを証明するものです。
 その認定を受けると、プライバシーマークを、名刺や封筒、宣伝広告資料、便箋、そしてホームページ上で表示することができ、広くアピールすることが可能となります。

 では、プライバシーマークを取得することでどんなメリットがあるのでしょう。
 およそ次のようなことが考えられます。

1、取引先への信用拡大
 最も大きなメリットは、企業間取引を行なう際の信用拡大であると思われます。
 個人情報保護法では、業務の委託先企業の監督責任を負うことになりますから、今後、特に、個人情報を活用して展開する事業の受託については個人情報管理体制が厳しく問われるようになりました。事実、官公庁の入札条件として、あるいは、大企業の外注選定時の条件としてプライバシーマークの認証取得を要件化しているところもあるようですし、個人情報の不適切な管理を理由に、以後の委託を中止された企業が実在しています。

2、顧客に対する信用拡大
 基本的に個人情報が一般に広く公開されることを好む人は少ないと思います。中には、決して知られたくない情報もサービスを受ける必要性から止む無く提供している情報もあるかと思います。(クレジットカード、銀行キャッシュカード等の暗証番号や、大手エステサロンのWebサイトから漏れたの個人情報などもその代表的なものです。)
 個人情報保護法の施行以降、個人情報を提供する際に、提供した個人情報が適切に管理されているかを気にする人が増えています。それを理由に国勢調査に応じないなどと言った行き過ぎた感じの例もありましたように、かくも個人情報保護への意識は高まっています。適切な個人情報管理がお客の企業選択条件の一つになっています。
 顧客からの信用を得られないと、顧客情報を収集し活用し、顧客サービスの向上やマーケティング戦略を実施していく上で大きな影響がでてきます。特にオンラインショップ等、店舗販売・訪問販売などの対面活動をしていない企業においてはその影響が大きいもとの予想されます。

3、従業員の意識向上
 個人情報の漏えい等の事故の80%以上は従業員の過失によるものと言われています。従業員の無頓着な対応によって顧客からの信頼を失ったり、従業員の不注意から顧客情報が漏洩でもしてしまえば、その影響は計り知れません。
 個人情報保護法では従業員の監督義務も示されており、企業従業員が一体で取り組まなければなりません。
 プライバーシーマークの取得は全体参加でなければ取得できませんから、従業員の意識向上に大きく寄与するものと思います。

4、自社マネジメントシステムとして業務の効率化、品質向上への寄与
 プライバシーマーク取得の基準となっている「JIS Q15001:個人情報保護マネジメントシステム−要求事項」は、品質マネジメントシステムISO9000(JISZ9901)や環境マネジメントシステムISO14001(JISQ14001)と共通のマネジメントシステムの原則を採用しており、『個人情報保護マネジメントシステムの基礎としてISO9001やISO14001に合致した既存のマネジメントシステムを使用して良い。』とあります。
 既に、ISO9001、ISO14001の認証を受けている企業においては、個人情報の管理も一連のマネジメントシステムに取り組むことで更に充実したマネジメントシステムとすることができます。
 また、将来、ISO9001、ISO14001の認証を目指す企業にとっても、その足掛かりとすることができます。

「個人情報保護法」と「プライバシーマーク」

 高度情報通信社会推進本部・個人情報保護検討部会「我が国における個人情報保護システムの在り方について(中間報告)」<平成11年11月>の中で次のように書かれています。
 「現在、個人情報保護に関しては、通産省、郵政省のガイドライン及びJIS(日本工業規格)Q15001があり、これらについては、その普及及び内容の充実を図っていく必要がある。」
 「マーク制度等の認証制度は、個人情報保護の水準の向上に大きく寄与するものであり、その一層の普及と内容の充実を図っていく必要がある。」
 JIS Q15001に基づくプライバシーマーク制度は、個人情報保護法の定める要件を満たしたマネジメントシステムであることから、個人情報保護法の実行性を高めるため、プライバシーマーク制度の普及が必要である。と認識されています。

 「個人情報保護法はプライバシーマークの普及の後押しするもの。」なのです。


==========================
プライバシーマークに関する詳細は
(財)日本情報処理開発協会
プライバシーマーク事務局のホームページをご覧下さい。
http://privacymark.jp/
==========================
 ←前のページへ  次のページへ→
トップページ | 会社案内 | お問い合せ | サイトマップ | リンク集 | プライバシーポリシー