プライバシーマーク取得支援コンサルティング(Pマークコンサルタント) ISMS(ISO27001)コンサルティング 情報セキュリティ関連コンサルティング リンク ポリシー サイトマップ
ホーム企業情報採用情報よくある質問Pマーク、ISMS実績無料相談・お見積り
無料お見積り
お客様の声

知っておくと便利なPマーク豆知識

Pマーク取得支援
コンサルティング
ISMS取得支援
コンサルティング
情報セキュリティ関連
コンサルティング
お問い合わせ Pマーク専用管理ツール Pマーク、ISMSの教育研修をeラーニングで簡単ログ管理ソフト リスクアセスメントソフト
Pマーク取得のメリット プライバシーマーク制度とは ISMSとPマークの違い 取得判断 ISO27001(ISMS)取得支援 Pマークお悩み相談 Pマークお悩み相談 JIS Q 15001:2006 Pマーク、ISMS実績 Pマーク関連用語集 マイナンバー制度 Pマークよくある質問 ISMS(ISO27001)よくある質問 Pマーク豆知識 Pマークコンサル会社の選び方 Pマーク、ISMS各県取得状況 ご相談・お問い合わせ コラム topix 会社概要 HOME  良く検索されるキーワード
お問い合わせ

Pマークコンサルタント:HOME > Pマーク豆知識

 Pマーク豆知識

プライバシーマーク雑学-図プライバシーマーク雑学

 知っておくと便利なプライバシーマークに関する知識。


プライバシーマークは日本だけ?

 プライバシーマークはJIS Q 15001:2006をベースに仕組みを構築し、個人情報を適切に取り扱っている企業に与えられる安心のマークです。国際的な個人情報に対する考え方は、各国の事情や、法律などが違うためISO化(国際標準化)はされません。しかし、日本だけの独自の制度化というとそうでもありません。相互承認団体が韓国と大連に存在します。


プライバシーマーク制度相互承認団体


■ 大連ソフトウェア産業協会

■ 韓国情報通信産業協会

ロゴマーク
ロゴマーク図

指定機関コード

10がJIPDEC。指定機関は11からで現在27(17社)まである。(コード表はJIPDECのWEBを参照して下さい)上のサンプルはKPJC。


事業者番号

6桁の番号がそれぞれの事業者に、Pマークの認定順に振り分けられる。更新後も変更は無し。


更新回数

01から初まり更新ごとに1増加する。上のサンプルは1度目の更新。(初回認定は1)平成23年度の「プライバシーマーク制度設置及び運営要領」の改定に伴い、表示は事業者の任意となる。

個人情報の損害賠償額

 自社が保有する個人情報が漏洩した場合、企業はどれくらいの損害賠償額を支払わなければならないのか、非常に気になるところです。NPO 日本ネットワークセキュリティ協会調べの、「情報セキュリティインシデントに関する調査報告書」による想定損害賠償額によると、個人情報の属性や業種ごとに下のような算定数値が出ています。基本情報だけの漏洩の場合、最高でも1人12000円までで、その他の機微な情報が含まれるとかなりの高額になることがわかります。これは、人に知られたくないような精神的苦痛を伴う情報に対しては、賠償額も大幅にアップすることを意味しています。(金額は年度により変化します)


業種

基本情報

その他の情報

賠償額
(1人当り)

氏名

住所

生年

性別

TEL

職業

mail

情報通信


12000

IDパス、アンケート・会員情報

45000

血液型、趣味、ID

66000

顔写真、身長、年収、学歴等

90000

サービス

1000

スリーサイズ

33000

クレジットカードNo

78000

製造

6000

6000

企業名、アンケート内容

33000

教育

6000

問い合わせ内容

17000

卒業生進路情報、成績

33000

小売・卸売

3000

アンケート内容

33000

金融・保険

6000

12000

不動産

6000

プリカNo、ID、質問書

8000

審査基準はJIS Q 15001だけ?診査基準

 プライバシーマーク制度とは、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合し、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。ここで、JIS Q 15001に適合とあるので、本来ならばJIS Q15001のみをベースとして仕組みを構築さえすれば認定はできるはずですが、規格要求事項の中に「3.3.2 法令、国が定める指針その他の規範」や「3.9 事業者の代表者による見直し」の一文の中に「外部環境も考慮したうえで・・・」など様々な要素がからみあって、法律、条例、業界ガイドライン、管轄各省のガイドラインなどをベースに仕組みを構築しなければなりません。また、外部環境を考慮するとなると、マスコミを騒がすような「個人情報漏えい事件」などが発生すると、審査の基準も、その原因などをもとに改訂されたりします。故に、実際審査を受けた企業からは「要求事項に書いていない」などの意見がよく出されることがあります。

指定機関とは?

 企業がPマークを認定取得しようとすると、「プライバシーマーク指定審査機関」(以下:指定機関)、もしくは「JIPDEC」から審査を受けることとなります。JIDDEC(一般財団法人日本情報経済社会推進協会)は経済産業省の外郭団体ですが、指定機関とはどのような役割を担い、どのような組織が運営しているのでしょうか?実はPマークの審査においては、指定機関とJIPDECは、なんら役割は変わりません。指定機関とは、個人情報保護法が完全施行されてからPマークの認定を希望する企業が急増し、JIPDECだけでは審査をスムーズに処理できなかったため、また、業界ごとの特色が違うために専門性を持たせた審査を実施するために募集された審査団体となります。指定機関は業界団体などがJIPDECの審査のもと指定機関に認定されます。現在18(平成23年7月1日現在)の指定機関が存在し、現在でも「業種対象の指定機関」は募集されています。


プライバシーマーク制度はJIPDECだけ?

 「個人情報を適切に取り扱う事」を第三者が認める代表的な制度は、JIPDECが運営する「プライバシーマーク制度」になり、日本におけるビジネスでは一番ポピュラーな制度になります。しかし 、この 「個人情報を適切に取り扱う事」 を第三者が認める制度はプライバシーマーク制度だけではありません。認定基準は全て「JIS Q 15001」になりますので審査基準は変わらないのですが、やはり国内における知名度が全く違ってきます。また、それぞれの運営ルールも若干異なります。 主に以下の審査登録機関が「JIS Q 15001」をベースとした審査登録を実施しています。

■ JQA(日本品質保証機構)
  3年更新、適用範囲は自由、ISO27001との統合審査(統合マニュアル)が可能。

■ TUV(テュフラインランド)
  JIPDECが認めない「風俗関連」での認証も可能。


TPSのプログラムメニュー1 完全サポート テンプレート リクエスト TPSのプログラムメニュー2 マネジメント再構築 メンテナンス セミナー・講習 更新対応 TPSでのPマーク取得は TPSのISMS取得は

  スタッフ紹介

経験豊富な営業、実績豊富なコンサルタントが貴社のPマーク、ISMS構築を強力にバックアップいたします。

 コンサルメニュー

様々なコンサルティングメユーより、貴社のニーズを満足させた、最適なプログラムを提供させていただきます。

 リーズナブルな価格

価格はご相談ください。ご予算の範囲内で収めるような、納得のいく低価格を実現しました。



HOME  プライバシーマーク制度とは  Pマーク取得メリット  Pマーク取得支援サービス  Pマーク取得フロー  Pマーク取得費用

無料相談受付中
福岡、東京、大阪支店
東京本社
〒102-0072
東京都千代田区飯田橋4-4-8
東京中央ビル 5F
TEL 03-3263-4521
FAX 03-3263-4522


大阪オフィス
〒540-0012
大阪府大阪市中央区谷町3-4-5
中央谷町ビル 7F
TEL 06-6949-0550
FAX 06-6949-0551



福岡オフィス
〒812-0023
福岡県福岡市博多区奈良屋町14-20
ベスト大博ビル7F
TEL 092-403-5900
FAX 092-403-5901




スリープロサポート株式会社
サテライトコンサルタント 
北海道、仙台、神奈川、千葉、名古屋、京都、徳島、兵庫、広島、山口、熊本、佐賀、宮崎、長崎