お知らせ

プライバシーマーク制度とは

プライバシーマーク制度について簡単にご紹介します。

個人情報保護法の目的・罰則【2005年4月全面施行】

個人情報を取り扱う事業者の遵守すべき義務などを定めることにより、個人情報の有用性に配慮しつつ、個人の権利・利益を保護することを目的としている。
万が一、不適切な取扱いがあれば主務大臣によるチェックが行われ、法違反ともなれば罰則が適用されます。罰則としては違反者への6ヶ月以下の懲役や30万円以下の罰金などがあります。また、場合によっては訴訟ができるとされています。

プライバシーマーク制度とは?

JISQ15001に適合したコンプライアンス・プログラムを作成し、PDCA(計画・実施・監査・見直し)により実施・運用することで個人情報を適切に取り扱っている事業者である(財)日本情報処理開発協会などが審査・認定する制度である

個人情報保護の必要性
  1. 個人情報漏洩事故の頻発
  2. 個人情報保護法への対応
  3. 個人情報漏洩によるダメージ

個人情報保護の必要な企業は?

5000人以上の個人情報を体系的に検索できるデータベースを保有している企業(マスコミ等除く)

プライバシーマークが必要とされる業種は広範囲

元請け企業から下請け企業まで、また様々な業種へと広範囲に及ぶ
《必要な業種の例》
情報サービス・調査、印刷・出版、人材派遣、通販、学習塾、物流、百貨店、旅行、金融、ホテル、理美容、医療、通信、会員制クラブ

適用範囲

企業内体制の対象は個人情報をコンピュータでデータ処理している部署及びその処理を行うことを目的に書面(文書)で処理している部署である。

取得の動機または目的

対顧客
  1. 社会的信用の確保
  2. 企業イメージの向上
対取引先
  1. 社会的信用の確保
  2. 企業イメージの向上
  3. 他社との差別化
対社内
  1. 社員の意識向上
  2. リスクマネジメント強化
  3. コンプライアンス経営の強化