JIS Q 15001

2011.2.4, kit

いわずとしれたプライバシーマークの認定基準である。
過去の制定・改正経緯は以下のとおり。
JIS化は安直に作られている感があるが、以下のような背景がある(たしか)。
  • 旧通産省「個人情報保護ハンドブック」はEU指令(Directive 95/46/EC)を受けて改正された。
  • EUからガイドラインではNGが出て、プライバシーマーク制度が1998年に発足し、翌年に初版のJIS Q 15001が制定
  • EUから認定制度では「任意の認定制度では認定解除がありうる」としてまたもやNG
  • 個人情報保護法が制定されたが、「5000件以下の事業者が対象外、中立的な監視機関がない」等の理由でまたまたNG
  • JIS Q 15001は、個人情報保護法を追従する形で2006年に改正
    EU指令にあるセンシティブ情報と同意原則は維持)
問題だらけのプライバシマーク制度やその審査であるが、201x年の改正はどうなることやら...



サブページ (1): 課題