★第三者認証プライバシーマーク制度

Tweet    [PR] 企業向けeラーニングサービス e 研修 【S-LMS+】

　第三者認証プライバシーマーク制度とは

プライバシーマーク制度はJIS Q 15001：1999「個人情報保護に関するコンプライアンス・プログラムの要求事項」への 適合性評価制度として1998年に誕生しました。
こう書くと1年時間が合いませんとの指摘が聞こえてきそうです。

ＥＵ(欧州連合)が1995年に採択したＥＵ指令25条
（第三国に個人情報保護措置が確保されていない場合、個人データの第三国移転はできない）
に対応するために（旧）通産省によりプライバシーマークは最初設定されました。

翌年JIS Q 15001：1999「個人情報保護に関するコンプライアンス・プログラムの要求事項」への 適合性評価制度へと変更された経緯があります。

2006年の改定でプライバシーマーク制度は、 JIS Q 15001：2006「個人情報保護に関するマネジメントシステム-要求事項」 への適合性評価制度となり今にいたります。

個人情報保護法は個人情報取扱事業者の義務を記載しているだけで、具体的にどうするかには触れていません。 経済産業省のガイドラインには個人情報取扱事業者は「個人情報の保護のためのマネジメントシステムを確立し実施し、維持し及び改善を行うことが望ましい」とあり マネジメントシステムとしてJIS Q 15001を推奨しています。

もちろん「個人情報を守るためわが社はJIS Q 15001の規格を全てみたしたPMS（個人情報保護に関するマネジメントシステム）を運用して改善しています」 とアナウンスしてもいいのですが、外部からは確認できませんし本当かなと思われかねません。

そこで第三者機関に個人情報保護に関するマネジメントシステムは適切ですよと認証してもらう制度がプライバシーマークです。

【もう一度個人情報保護の体系図】



プライバシーマークの取得過程をを具体的に知りたい 取得要件を満たす事業者とは

ＪＩＳ規格と個人情報保護法では個人情報の定義が異なります
個人情報の取扱いJISQ15001と個人情報保護法の違い


一般財団法人日本情報経済社会推進協会
よくわかるプライバシーマーク制度
JISQ15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン-第１版-
JIS Q 15001：2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン-第2版-