タイトルアイコン

経営者Q&A

プライバシーマーク認定の取得について(2007年9月)

Q

プライバシーマークの認定制度とは、どのような内容ですか。

A

プライバシーマークの認定制度とは、個人情報保護法の規定を包含する日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に基づいて、(財)日本情報処理開発協会等の第三者認定機関が客観的に個人情報について、適切な保護措置を講ずる体制を整備している事業者等を認定して、プライバシーマークの使用を認める制度です。認定への関心は高く、認定事業者数は8,126社(平成19年8月16日現在)にもなります。

Q

JISQ15001の1999年版(旧JIS)から2006年版(新JIS)への移行はいつまで行えばいいですか。

A

プライバシーマークは個人情報を扱い全社でその運用を図らなければなりませんが、ISO27001は情報全般を扱い一部署だけの運用も可能です。一番大きな違いは、前者が本人の視点から情報を保護するのに対し、後者は企業自身の視点で情報を保護するという点です。ですから、「本人の同意」や「開示等の権利」については、前者は特に強く要求しています。同時取得時は、この違いを考慮して行う必要があります。

Q

プライバシーマーク認定取得の留意点を教えて下さい。

A

自社だけで各規程類や記録類を作成するのか、外部のテンプレート(見本)などのツールを使用するのか、あるいは、コンサルタント等を活用するのかを決めることです。
各種ツールを用いて自社内で構築し、多少不安な面をコンサルタントに依頼するのであれば、経済面で有利であり、自社内でもノウハウが蓄積されることになるでしょう。稀に、文書作成も含め全面的にコンサルタント等に依頼するケースが見受けられますが、認定後の運用に対する技量・認識が不足しがちで、2年後の更新審査は厳しい状況であることが予想されます。
やはり、プライバシーマークの運用はマネジメントシステムであることを理解しておく必要があります。計画⇒実施・運用⇒点検<CODE NUM=00A5>内部監査⇒見直しの一連のサイクル通して、自社に適したマネジメントシステムを実現するのですから、主体的に取り組むことが不可欠です。

椎木 忠行(練馬支部)
㈱ペリオディーク・コンサルティング
中小企業診断士、ISO27001審査員補
http://www.periodique-jp.com
TEL.03-6760-2090

戻るボタン
経営を磨きたい 経営の相談をしたい 交流したい 人を採用したい