プライバシーマーク(Pマーク)とは

2011.2.6, kit
(財)日本情報処理開発協会(JIPDEC)が 1998 年より行っている事業者の個人情報の取扱いに関する認定制度である。
  • JIS Q 15001 に基づく審査で認定を受ける
  • 審査は、「マネジメント」部分と「具体的な個人情報の取扱い」部分の2本立て(QMS、ISMSのような純粋なマネジメントシステムの審査ではない)
  • 認定は全社単位で、認定期間は2年
  • 個人情報の流出等の事故が報道されると取消処置/一時停止処置等の処分を受けることがある
課題としては、
  • 本来は、JIS Q 15001 が「本人関与(取得時の同意や開示・利用停止 等)」が強調された基準であるため、B2C向けの制度として作られたはずだが、取得企業のほとんどがB2B事業者(受託事業者)となってしまっている
  • 過去、取消処置/一時停止処置を受けた企業は、大きく報道された企業のみであり、こういった処分は意味がないのではないか?
  • 不正競争防止法が改正され、「営業秘密」という考えが浸透しつつある中、個人情報だけに限定する認定制度は意味があるのかないのか?

サブページ (1): 10年後は?