Pマークコンサルタント:HOME > Pマーク豆知識
知っておくと便利なプライバシーマークに関する知識。
プライバシーマークはJIS Q 15001:2006をベースに仕組みを構築し、個人情報を適切に取り扱っている企業に与えられる安心のマークです。国際的な個人情報に対する考え方は、各国の事情や、法律などが違うためISO化(国際標準化)はされません。しかし、日本だけの独自の制度化というとそうでもありません。相互承認団体が韓国と大連に存在します。
プライバシーマーク制度相互承認団体
■ 大連ソフトウェア産業協会
■ 韓国情報通信産業協会
指定機関コード
10がJIPDEC。指定機関は11からで現在27(17社)まである。(コード表はJIPDECのWEBを参照して下さい)上のサンプルはKPJC。
事業者番号
6桁の番号がそれぞれの事業者に、Pマークの認定順に振り分けられる。更新後も変更は無し。
更新回数
01から初まり更新ごとに1増加する。上のサンプルは1度目の更新。(初回認定は1)平成23年度の「プライバシーマーク制度設置及び運営要領」の改定に伴い、表示は事業者の任意となる。
自社が保有する個人情報が漏洩した場合、企業はどれくらいの損害賠償額を支払わなければならないのか、非常に気になるところです。NPO 日本ネットワークセキュリティ協会調べの、「情報セキュリティインシデントに関する調査報告書」による想定損害賠償額によると、個人情報の属性や業種ごとに下のような算定数値が出ています。基本情報だけの漏洩の場合、最高でも1人12000円までで、その他の機微な情報が含まれるとかなりの高額になることがわかります。これは、人に知られたくないような精神的苦痛を伴う情報に対しては、賠償額も大幅にアップすることを意味しています。(金額は年度により変化します)
業種 |
基本情報 |
その他の情報 |
賠償額 |
||||||
氏名 |
住所 |
生年 |
性別 |
TEL |
職業 |
||||
情報通信 |
● |
● |
● |
● |
● |
12000 |
|||
● |
IDパス、アンケート・会員情報 |
45000 |
|||||||
● |
● |
血液型、趣味、ID |
66000 |
||||||
● |
● |
● |
顔写真、身長、年収、学歴等 |
90000 |
|||||
サービス |
● |
1000 |
|||||||
● |
● |
● |
● |
● |
スリーサイズ |
33000 |
|||
● |
クレジットカードNo |
78000 |
|||||||
製造 |
● |
● |
6000 |
||||||
● |
● |
● |
● |
● |
● |
● |
6000 |
||
● |
● |
● |
● |
企業名、アンケート内容 |
33000 |
||||
教育 |
● |
● |
6000 |
||||||
● |
● |
● |
問い合わせ内容 |
17000 |
|||||
● |
卒業生進路情報、成績 |
33000 |
|||||||
小売・卸売 |
● |
● |
3000 |
||||||
● |
● |
● |
● |
アンケート内容 |
33000 |
||||
金融・保険 |
● |
6000 |
|||||||
● |
● |
● |
● |
● |
12000 |
||||
不動産 |
● |
● |
● |
● |
● |
6000 |
|||
プリカNo、ID、質問書 |
8000 |
プライバシーマーク制度とは、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合し、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。ここで、JIS Q 15001に適合とあるので、本来ならばJIS Q15001のみをベースとして仕組みを構築さえすれば認定はできるはずですが、規格要求事項の中に「3.3.2 法令、国が定める指針その他の規範」や「3.9 事業者の代表者による見直し」の一文の中に「外部環境も考慮したうえで・・・」など様々な要素がからみあって、法律、条例、業界ガイドライン、管轄各省のガイドラインなどをベースに仕組みを構築しなければなりません。また、外部環境を考慮するとなると、マスコミを騒がすような「個人情報漏えい事件」などが発生すると、審査の基準も、その原因などをもとに改訂されたりします。故に、実際審査を受けた企業からは「要求事項に書いていない」などの意見がよく出されることがあります。
企業がPマークを認定取得しようとすると、「プライバシーマーク指定審査機関」(以下:指定機関)、もしくは「JIPDEC」から審査を受けることとなります。JIDDEC(一般財団法人日本情報経済社会推進協会)は経済産業省の外郭団体ですが、指定機関とはどのような役割を担い、どのような組織が運営しているのでしょうか?実はPマークの審査においては、指定機関とJIPDECは、なんら役割は変わりません。指定機関とは、個人情報保護法が完全施行されてからPマークの認定を希望する企業が急増し、JIPDECだけでは審査をスムーズに処理できなかったため、また、業界ごとの特色が違うために専門性を持たせた審査を実施するために募集された審査団体となります。指定機関は業界団体などがJIPDECの審査のもと指定機関に認定されます。現在18(平成23年7月1日現在)の指定機関が存在し、現在でも「業種対象の指定機関」は募集されています。
「個人情報を適切に取り扱う事」を第三者が認める代表的な制度は、JIPDECが運営する「プライバシーマーク制度」になり、日本におけるビジネスでは一番ポピュラーな制度になります。しかし 、この
「個人情報を適切に取り扱う事」
を第三者が認める制度はプライバシーマーク制度だけではありません。認定基準は全て「JIS Q 15001」になりますので審査基準は変わらないのですが、やはり国内における知名度が全く違ってきます。また、それぞれの運営ルールも若干異なります。 主に以下の審査登録機関が「JIS Q 15001」をベースとした審査登録を実施しています。
■ JQA(日本品質保証機構)
3年更新、適用範囲は自由、ISO27001との統合審査(統合マニュアル)が可能。
■ TUV(テュフラインランド)
JIPDECが認めない「風俗関連」での認証も可能。
経験豊富な営業、実績豊富なコンサルタントが貴社のPマーク、ISMS構築を強力にバックアップいたします。
様々なコンサルティングメユーより、貴社のニーズを満足させた、最適なプログラムを提供させていただきます。
価格はご相談ください。ご予算の範囲内で収めるような、納得のいく低価格を実現しました。
HOME プライバシーマーク制度とは Pマーク取得メリット Pマーク取得支援サービス Pマーク取得フロー Pマーク取得費用