このエントリーをはてなブックマークに追加  
 [PR] 企業向けeラーニングサービス e 研修 【S-LMS+】
シンプルeラーニング研修

 第三者認証プライバシーマーク制度とは


プライバシーマーク制度はJIS Q 15001:1999「個人情報保護に関するコンプライアンス・プログラムの要求事項」への 適合性評価制度として1998年に誕生しました。
こう書くと1年時間が合いませんとの指摘が聞こえてきそうです。

EU(欧州連合)が1995年に採択したEU指令25条
(第三国に個人情報保護措置が確保されていない場合、個人データの第三国移転はできない)
に対応するために(旧)通産省によりプライバシーマークは最初設定されました。

翌年JIS Q 15001:1999「個人情報保護に関するコンプライアンス・プログラムの要求事項」への 適合性評価制度へと変更された経緯があります。

2006年の改定でプライバシーマーク制度は、 JIS Q 15001:2006「個人情報保護に関するマネジメントシステム-要求事項」 への適合性評価制度となり今にいたります。

個人情報保護法は個人情報取扱事業者の義務を記載しているだけで、具体的にどうするかには触れていません。 経済産業省のガイドラインには個人情報取扱事業者は「個人情報の保護のためのマネジメントシステムを確立し実施し、維持し及び改善を行うことが望ましい」とあり マネジメントシステムとしてJIS Q 15001を推奨しています。

もちろん「個人情報を守るためわが社はJIS Q 15001の規格を全てみたしたPMS(個人情報保護に関するマネジメントシステム)を運用して改善しています」 とアナウンスしてもいいのですが、外部からは確認できませんし本当かなと思われかねません。

そこで第三者機関に個人情報保護に関するマネジメントシステムは適切ですよと認証してもらう制度がプライバシーマークです。

個人情報保護の体系図
【もう一度個人情報保護の体系図】




プライバシーマークの取得過程をを具体的に知りたい 取得要件を満たす事業者とは

JIS規格と個人情報保護法では個人情報の定義が異なります
個人情報の取扱いJISQ15001と個人情報保護法の違い


一般財団法人日本情報経済社会推進協会
よくわかるプライバシーマーク制度
JISQ15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン-第1版-
JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン-第2版-


【当社(アーチ株式会社)プライバシーマーク取得支援コースです】
プライバシーマーク取得費用1分自動お見積り プライバシーマーク取得 「込みこみ」【松】コース詳細 プライバシーマーク取得 「スタンダード」【竹】コース詳細 プライバシーマーク取得 「自社活用」【梅】コース詳細
ISMS取得費用

Tel  03-6304-8088 ( 10時~18時、土日祝除く )  Fax 03-6304-8089 ( 24時間 )

Copyright(C) 2011 ★プライバシーマーク・ISMSコンサルティング アーチ株式会社   メールでのお問い合せ