プライバシーマーク(Pマーク)制度は、企業や団体などの事業者が、個人情報を基準に沿って適切に取り扱っているかどうかを審査し、基準をクリアした事業者に対してプライバシーマークの使用を認める制度です。ここではプライバシーマークの基礎知識や取得方法について解説します。
目次
プライバシーマークとは
プライバシーマーク(Pマーク)制度は、個人情報の取り扱いの基準を満たしているかどうか審査基準をクリアした事業者に対して、一般財団法人日本情報経済社会推進協会(JIPDEC)が付与し、マークの使用を認めるものです。
個人情報を適切に扱っていることを第三者機関が調査・評価するもので、取得後はホームページに記載するなど、公に示すことができます。
プライバシーマークはロゴの部分と登録番号をセットで表示しなければならず、不正に使用した場合には協会のウェブサイトに事業者名が掲示されます。マークを使用できるのはウェブサイトや看板、名刺、封筒、便箋、ポスター、会社案内などの宣伝に使う媒体やアイテム、説明書、契約約款です。
Pマークを取得するメリット
取得することで、様々なメリットが得られます。
1. Pマークを取得した取引先とスムーズに契約が結べる
2. 仕事の受注増加が見込める
3. 官公庁の入札に参加可能
4. パンフレット、Webサイト、名刺にPマークを入れて同業他社より優位性をアピールできる
5. 一般消費者に個人情報を適切に取り扱っている企業(Webサイト)であることをアピールして信頼を得られる
6. 社内の個人情報取扱への注意喚起・意識向上につながる
Pマークを取得するデメリット
取得するにあたっては、次のようなデメリットもあります。
1. Pマークの使用を継続していく限り、PMS(個人情報保護マネジメントシステム)をずっと運用していく必要がある
2. 従業員側から見ると余分な作業が発生
3. 余分な作業が増え業務の生産性が落ちる可能性がある
4. 1年に一回内部監査する必要がある
5. 1年に一回従業者の個人情報保護教育を実施する必要がある
6. 個人情報漏えい事故が発生した場合JIPDECへ報告義務がありPマークの取り消しもある
プライバシーマークの取得方法
プライバシーマークの取得には、自社で行う方法と外部の力を借りながら取得する方法があります。
ここでは、自社で取得する方法について説明します。申請には下記の資格を満たす必要があります。
申請資格
1.「個人情報保護マネジメントシステム—要求事項(JIS Q 15001:2006)」に準拠した個人情報保護マネジメントシステム(PMS)を定めていること。
2.個人情報保護マネジメントシステム(PMS)に基づき実施可能な体制が整備されて個人情報の適切な取扱いが行なわれていること。
3.個人情報マネジメントシステム(PMS)が2006年版JISに対応していることを、2006年版JISが公表された後、事業者自らが点検済であること。
4.申請事業者の社会保険・労働保険に加入した正社員、または登記上の役員(監査役を除く)の従業者が2名以上いること(JIS Q 15001が規定する個人情報保護マネジメントシステム(PMS)を構築するためには、個人情報保護管理者、個人情報保護監査責任者の任を負うものが1名ずつ必要であるため)。
注意点としては、「申請資格」4番の「従業者が2名以上いること」という点です。申請には個人情報保護管理者と個人情報保護監査責任者が必要となるため、個人事業主や従業員が1人だけの法人では申請できません。プライバシーマークは個人ではなく法人単位での付与となります。
申請の前にすること
プライバシーマークの取得申請には、社内で個人情報を取り扱う体制を整えておく必要があります。申請前の準備として、社内に保有している個人情報の内容を確認し、規定(PMS/個人情報保護マネジメントシステム)を定め、管理する仕組みを作ります。PMSは1ヵ月程度運用したのち、改善点に沿って見直し、実施したという流れを記録しておきます。
申請時の必要書類
申請時に必要となる主な書類です。
● プライバシーマーク付与適格性審査申請チェック表
● プライバシーマーク付与適格性審査申請書(代表者印の捺印必須)
● 事業者概要
● 個人情報を取扱う業務の概要
● すべての事業所の所在地及び業務内容
● 個人情報保護体制
● PMS文書の一覧
● JIS Q 15001:2006要求事項との対応表
● 教育実施サマリー
● 監査実施サマリー
● 事業者の代表者による見直し実施サマリー
● 登記事項証明書など申請事業者(法人)の実在を証す公的文書(申請の日前3か月以内の発行文書。コピー不可。)
● 定款、その他これに準ずる規程類のコピー
● 法規制管理台帳のコピー
● 個人情報管理台帳の運用記録の冒頭1ページのコピー
● 個人情報管理台帳のリスク分析結果が記録された見本の核1ページコピー
● 会社パンフレット等
その他にも必要になる場合があるので、必ずJIPDECのウェブサイトを確認するようにしてください。
申請先
一般財団法人日本情報経済社会推進協会(JIPDEC)または Pマーク付与認定指定機関に申請します。
● JIPDEC
訪問する場合の受付時間は平日9:00~12:00、13:00~15:00です。
郵送する場合は、「一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センター審査業務室」宛に、書留などの記録が残る方法で発送してください。
● Pマーク付与認定指定機関
地域や業種ごとに指定の機関が異なります。
現地調査
書類審査の終了後、協会の立ち入り検査が行われ、個人情報の運用・管理体制が整っているかチェックされます。
合否の通知
書類と現地調査による合否の通知は、郵送で行われます。決定通知を受け取った後にはプライバシーマーク付与についての契約を結び、登録料を振り込むと、登録証とプライバシーマークのデータが交付されます。
有効期限
プライバシーマークの有効期限は2年間です。更新は期限終了から8ヵ月~4ヵ月前までに申請する必要があります。更新の際には事業者の規模、人数、資本金に応じた費用がかかります。
プライバシーマーク取得後は、お問い合わせフォームなどに個人情報保護方針への同意を得ないと個人情報が送信されない仕組みが必要になったり、個人情報取得後の引用・管理も厳しくなったりします。
取得前にサイトをリニューアルをお考えの場合は、この機会により集客や売り上げに効果が出るよう
情報設計に見直しませんか?
Page Deliveryは、コンバージョンに結びつく情報設計、コンテンツ制作、SEO施策で集客力のあるWebサイト作りをご提案します。