プライバシーマークの審査基準について解説
事業者として、個人情報の適切な取り扱いを行っていることをアピールできるプライバシーマーク。
そのプライバシーマークを使用するためには、審査に合格し、使用の許可を得る必要があります。
本記事では、そのプライバシーマークの審査の基準について、わかりやすくご説明させていただきます。
そもそもプライバシーマークとは
そもそもプライバシーマークとは何のことでしょうか?
プライバシーマークは「Pマーク」とも呼ばれ、個人情報の適切な保護措置を講じている体制を整備している事業者等に認定されます。個人情報が企業の重要な資産である現代社会においてその取り扱いには細心の注意を払う必要があり、このマークを取得していることは個人情報を漏えいさせない体制が整った信用できる企業だという証拠になります。
2022年4月1日開始の構築・運用指針と審査基準
プライバシーマークの審査基準は非常に多岐にわたります。
参考までに、JIPDEC(一般財団法人日本情報経済社会推進協会)プライバシーマーク推進センターが公表している「プライバシーマーク付与適格性審査基準」から一部抜粋したものを以下でご紹介します。
- A.3.3.1 個人情報の特定
自らの事業の用に供している全ての個人情報を特定するための手順 が内部規程として文書化されていること- A.3.4.1 運用手順
個人情報保護マネジメントシステムを確実に実施するために、運用 の手順が内部規程として文書化されていること- A.3.6 苦情及び相談への対応
個人情報の取扱い及び個人情報保護マネジメントシステムに関して、 本人からの苦情及び相談を受け付けて、適切かつ迅速な対応を行う手 順が内部規程として文書化されていること
このように、プライバシーマークの審査基準はかなり詳細に規定されているのがわかります。
審査基準の全項目については前掲のJIPDEC「プライバシーマーク付与適格性審査基準」を参照してください。
新たな審査基準のポイント
プライバシーマークの審査基準が新しくなった背景にあるのは、2022年4月から施行された改正個人情報保護法です。
新たな審査基準では、従来のプライバシーマーク制度で審査基準となっていた「JIS規格(JIS Q 15001)」と「JIPDECガイドライン」の準拠に加えて、改正個人情報保護法の内容を網羅した内容となっています。
前述のような、細かな基準をしっかりと踏まえ、対策をしていく必要があります。
取得のメリット
ここで改めて、プライバシーマーク取得のメリットについて確認しておきましょう。
個人情報を厳重に取り扱う会社の証として社会的な信頼性が得られるプライバシーマークですが、具体的にどのようなメリットがあるのでしょうか。
①潜在的なビジネスチャンスの増加
先方との取引や、官公庁の入札条件として、プライバシーマークの取得が必須になっていることもあります。
そのためプライバシーマークを取得しているだけでビジネスチャンスが増える可能性があります。
②企業の信頼度の向上
プライバシーマークの普及が進むとともに、その知名度はますます上がってきており、今や一般消費者も知る言葉となりました。
そんな中でプライバシーマークを取得していることを社外に向けてアピールすることで、企業・消費者からの信用を得ることができます。
③個人情報保護体制の整備
プライバシーマークの取得にあたり、「個人情報保護マネジメントシステム(PMS)」を構築する必要があります。
マネジメントシステムを構築することで、企業自身が厳しい管理をした上で、個人情報を活用することになるため、漏洩リスクを抑えることができます。
付与される対象と単位
プライバシーマーク付与は、日本国内に活動拠点を持つ事業者が対象で、法人単位での付与となります。また、少なくとも次の条件を満たしている事業者であって、実際の事業活動の場で個人情報の保護を推進している必要があります。
1. JIS Q 15001「個人情報保護マネジメントシステム-要求事項(注2)」に基づいた「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に即し、個人情報保護マネジメントシステム(PMS)を定めていること
2. PMSに基づき実施可能な体制が整備されて個人情報の適切な取扱いが行われている
3. 「プライバシーマーク付与に関する規約(PMK500)」に定める欠格事項に該当しない事業者であること
有効期限
プライバシーマーク付与の有効期間は2年間で、取得以降は2年ごとに更新を行うことができます。なお、更新するには有効期間の終了する8か月前から4か月前までの間に申請する必要があります。
まとめ
プライバシーマークの審査基準について見てきました。元から多かった審査基準の項目に個人情報保護法の改正によりさらに気を付けるべきポイントが増えました。プライバシーマークの審査基準や仕組みをきちんと理解し、確実に取得できるように目指しましょう。
プライバシーマークの取得には申請受付期間内に必要な書類を用意したり審査を受けたり等いくつもの手続きがあり、担当者様のご負担は相応なものになります。弊社では業界No.1の実績を誇るプライバシーマーク取得コンサルティングサービスを提供しておりますので、お悩みの企業様・ご担当社様はどうぞお気軽にお問い合わせください。
お問い合わせはこちらから。
株式会社UPFについて詳しくはこちらから。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
JIS Q 15001とは何か?Pマークとの関連性から活用メリットまで解説します
JIS Q 15001とはどのように活用されるものなのでしょうか。また、JIS Q 15001について調べると必ず目にするPマークはどのようなもので、JIS Q 15001とはどの […]
ISMAP管理基準とは?徹底的に解説!
日本初の情報セキュリティ評価制度ISMAPについてご存じでしょうか? 近年テレワークの拡大やDX化の促進によりクラウドサービスへの関心が高まっています。 本記事ではISMAPの概要 […]
ISMAPクラウドサービスリストとは?徹底的に解説!
日本初の情報セキュリティ評価制度ISMAPについてご存じでしょうか? まだまだ馴染みのない言葉だと思います。今後デジタル化がさらに加速する中で多くのクラウドサービスが開発されていく […]
isms認証とiso27001認証との違いを徹底解説!
情報セキュリティの管理を考える上で、無視できないのがISMS認証です。この名称を聞いたことがある人も多いのではないでしょうか。その他にはISO27001認証、Pマーク等、ISMS認 […]
ISMAPのメリット、登録方法まで徹底解説!
ISMAPは2020年6月から運用が始まっています。2021年3月に初めてISMAPのクラウドサービスリストが公開され、四半期ごとに更新されています。 この記事では、ISMAPの解 […]
