eラーニングマガジンに関するお問合せ、ご質問等は下記までご連絡ください。
eラーニングマガジン編集部

elmag2@nextet.net
特集4:組織の緊急課題への取り組みを支援する連載 個人情報保護とプライバシーマーク取得の知識(2)

正林国際特許事務所 所長 弁理士
正林真之(しょうばやし まさゆき) http://www.sho-pat.com/
プライバシーマーク制度の概要

 プライバシーマーク制度は、JIPDEC(財団法人 日本情報処理開発協会)の定めた「プライバシーマーク制度設置及び運営要領(10情報開・セ第126号)」により運営されている自主規制のルールです。この制度に基づいて、JIPDECは、個人情報の適切な保護のための体制を整備している事業者に対して、プライバシーマークの使用を認めます。なお、プライバシーマークの使用許諾は、原則として、事業者(法人)単位で行われますが、例外的に、事業部等の事業者の一部の単位について使用許諾を受けることもできます。
 企業等の事業者がプライバシーマークの認定を取得するには、プライバシーマーク付与認定機関または付与指定機関の審査に合格し、(財)日本情報処理開発協会(JIPDEC)に登録する必要があります。つまり、プライバシーマークを認定取得したということは、「JIS Q15001が要求している事項に適合していること」を第三者機関に認定されたことを意味します。
 このプライバシーマークの使用許諾を受けた企業は、例えばアンケートをとる際などにこのプライバシーマークを表示することで、「個人情報に関する原則(OECD8原則)」に則った適切な個人情報保護を実践している企業であることを表明することができます。

プライバシーマーク制度の法的根拠
 第2条 財団法人日本情報処理開発協会(以下「協会」という。)は、日本工業規格「個人情報保護に関するコンプライアンス・プログラムの要求事項 JIS Q15001」(以下「JIS」という。)に適合して電子計算機処理に係る個人情報(電子計算機処理の前後におけるマニュアル処理に係る個人情報を含む。以下同じ。)の適切な保護のための体制を整備している事業者に対し、その申請に基づき、その旨の認定(以下「プライバシーマーク付与認定」という。)及びその旨を示す特別の表示であるプライバシーマークの付与(以下「プライバシーマーク付与」という。)を行うプライバシーマーク制度を設ける。
(JIPDEC プライバシーマーク制度設置及び運営要領(10情報開・セ第126号)平成11年10月1日より引用)

プライバシーマーク制度の運営とプライバシーマークの使用許諾

 プライバシーマーク制度はJIPDECが定めた運営規則に従って運営されています。同時に、JIPDECはプライバシーマークの付与機関と呼ばれています。プライバシーマークは商標登録がなされており、商標権はJIPDECが保有しています(平成13年(2001年)1月 5日登録。商標登録第4442898号。指定役務:民間部門における電子計算機処理に係る個人情報の保護に関するガイドライン(通商産業省)及び個人情報保護に関するコンプライス・プログラムの要求事項(JISQ15001)に基づく個人情報保護に関する審査・認定)。
 したがってプライバシーマークの認定を受けた組織はJIPDECとの間で上記の商標権(商標登録第4442898号)についての使用許諾契約を締結することで、名刺や会社案内にプライバシーマークを使うことができるようになります。


プライバシーマークの付与認定指定機関

 プライバシーマークの付与機関であるJIPDECは、実際にプライバシーマークを認定する作業を別の組織に委任することができることとされています。こうした事情に基づいて、JIPDECからの委任を受け、申請事業者の提出した申請書類を調べ、個人情報保護が十分に行われている事業者かどうかを審査する組織のことを、付与認定指定機関といいます(これは省略して、通称「指定機関」と呼ばれています)。平成15年4月現在、以下の3組織が指定機関として事業者からのプライバシーマーク認定申請を受け付けて審査をしています。

社団法人 情報サービス産業協会
 〒135−8073 東京都江東区青海2−45 タイム24ビル17階
 TEL:03−5500−2165 FAX:03−5500−2166
 URL:http://www.jisa.or.jp/  E-mail:pmark-staff@jisa.or.jp
社団法人 日本マーケティング・リサーチ協会
 〒112−0004 東京都文京区後楽1−1−5 第1馬上ビル
 TEL:03−3813−3577 FAX:03−3813−3596
 URL:http://www.jmra-net.or.jp/  E-mail:info@jmra-net.or.jp
社団法人 全国学習塾協会
 〒171−0031 東京都豊島区目白3−5−11
 TEL:03−5996−8511 FAX:03−5996−9585
 URL:http://www.jja.or.jp/  E-mail:info@jja.or.jp


プライバシーマークの取得

 プライバシーマークを取得しようとしている事業者は、付与機関、付与認定指定機関のどこに申請を出すのか決めなければなりません。もし事業者の業界団体に付与認定指定機関があれば、そこに申請を出すことになります。付与認定指定機関のない業界に属している事業者の場合には付与機関に申請を提出して審査を受けることになります。
 プライバシーマークを取得しようとする事業者は、大まかに言えば、以下のような手順で作業を進めていくことになります。

 (1) コンプライアンス・プログラムの策定
      
 (2) 付与機関、または付与認定指定機関へ申請
      
 (3) プライバシーマーク審査
      
 (4) JIPDECとの契約


 これらについての詳細な説明は次回以降に譲ることとしますが、まず今回は、プライバシーマークの申請・取得についての大まかな流れをしっかりと把握するようにしてください。


プライバシーマークの品質保証機能


 プライバシーマーク制度は、簡単に言うなら、「当社は個人情報を適切に管理しており、当社にあなたの個人情報を預けても、それが外部に漏れたり改ざんされるような危険はありません」ということが、ひと目でわかるように、プライバシーマークという登録商標を付けるという制度です。しかも、既に説明をしたように、このマークは「(財)日本情報処理開発協会(JIPDEC)」という第三者機関が審査を行って認定した場合にだけ付けることができます。
 この第三者認証により「お墨つき」が与えられることは非常に重要です。第三者機関たる公的機関JIPDECから認定を受けることは、要するに、個人情報保護に関する品質保証が行われたことを意味します。言わば、プライバシーマークは、個人情報保護に関するもの言わぬ品質保証代弁人なのです。
 従って、プライバシーマーク認定取得を受けてこれを使用することは、個人情報保護に取り組む信頼性の高い企業であることをアピールできることになるとともに、サイト等を利用する顧客に安心感を与えることができるというメリットが期待できることになります。

 

next
 

Copyright©2001-2004 Next Education Think.All Rights Reserved.
掲載の文章・画像の無断使用・無断転載を禁止します。
>特集1:企業内教育の現状と課題・調査報告〜前編〜
   
特集2:あらゆる教育・研修プログラムを一元管理できる学習管理システム“EKP”
   
特集3:組織のITSS導入やIT人材育成を全面的にサポートする『ITSSレベルチェッカーソリューション』
   
特集4:個人情報保護とプライバシーマーク取得の知識(第2回)
(2)