経営者Q&A

プライバシーマーク認定の取得について(2007年9月

【Q】プライバシーマークの認定制度とは、どのような内容ですか。


 プライバシーマークの認定制度とは、個人情報保護法の規定を包含する日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に基づいて、(財)日本情報処理開発協会等の第三者認定機関が客観的に個人情報について、適切な保護措置を講ずる体制を整備している事業者等を認定して、プライバシーマークの使用を認める制度です。認定への関心は高く、認定事業者数は8,126社(平成19年8月16日現在)にもなります。


【Q】JISQ15001の1999年版(旧JIS)から2006年版(新JIS)への移行はいつまで行えばいいですか。


 プライバシーマークは個人情報を扱い全社でその運用を図らなければなりませんが、ISO27001は情報全般を扱い一部署だけの運用も可能です。一番大きな違いは、前者が本人の視点から情報を保護するのに対し、後者は企業自身の視点で情報を保護するという点です。ですから、「本人の同意」や「開示等の権利」については、前者は特に強く要求しています。同時取得時は、この違いを考慮して行う必要があります。


【Q】プライバシーマーク認定取得の留意点を教えて下さい。

 自社だけで各規程類や記録類を作成するのか、外部のテンプレート(見本)などのツールを使用するのか、あるいは、コンサルタント等を活用するのかを決めることです。
  各種ツールを用いて自社内で構築し、多少不安な面をコンサルタントに依頼するのであれば、経済面で有利であり、自社内でもノウハウが蓄積されることになるでしょう。稀に、文書作成も含め全面的にコンサルタント等に依頼するケースが見受けられますが、認定後の運用に対する技量・認識が不足しがちで、2年後の更新審査は厳しい状況であることが予想されます。
  やはり、プライバシーマークの運用はマネジメントシステムであることを理解しておく必要があります。計画⇒実施・運用⇒点検<CODE NUM=00A5>内部監査⇒見直しの一連のサイクル通して、自社に適したマネジメントシステムを実現するのですから、主体的に取り組むことが不可欠です。


椎木 忠行(練馬支部)
㈱ペリオディーク・コンサルティング
中小企業診断士、ISO27001審査員補
http://www.periodique-jp.com
TEL.03-6760-2090

一覧へ戻る

おすすめ勉強会

詳細

渋谷支部
3月22日(水)
何故ディズニーはリピートするの...
今、日本の企業のうち80%...
会場:渋谷区商工会館 第一会議...
報告者:加賀屋 克美氏 ㈲加賀屋感動ストアーマネージメント代表取締役
渋谷支部
4月26日(水)
勝利を呼び込む「準備力」W杯史...
2015年9月19日。日本...
会場:渋谷フォーラム8 キング...
報告者:岩渕 健輔氏(元ラグビー日本代表ジェネラルマネージャー)Team Japan2020男女7人制日本代表総監督
渋谷支部・西部協議会
4月6日(木)
第11期 販売塾
大好評です!!ロングランで...
会場:東京中小企業家同友会・会...
報告者:販売力強化の第一人者・坂 陽風氏及びコンサルタント連合『青藍会』の強力講師陣