プライバシーマーク制度の概要
プライバシーマークとは、個人情報の取り扱いについて、適切な保護措置を行っている事業者に与えられる「信頼と安心」のマークのことで、1998年4月に(財)日本情報処理開発協会(JIPDEC)を付与機関としてプライバシーマークの制度が発足しました。
2005年に「個人情報保護法」が制定されるまでは、行政機関以外の個人情報保護に関する包括的な法律は存在せず、民間組織は、所属団体のガイドラインを利用し、自主的に取り組むしかありませんでした。そこで、積極的な取り組みを行っている事業者を評価しようと発足したのが「プライバシーマーク制度」です。
事業者はこのプライバシーマークの認定を受けることにより、企業の信頼を失墜させる個人情報漏洩などのトラブルに対する対策を立て、予防することが可能になります。その結果、発生時の影響を最小化することができ、信頼を獲得することにつながります。
発足当初はさほど注目されていませんでしたが、インターネットの急速な普及で個人情報の漏洩の影響がかつてないほど大きくなったことを受け、近年は認定事業者が急増しており、特に取引先からデータを預かり入力を行う「計算センター」や「データエントリーサービス業」をはじめ、「システム開発会社」、「市場調査会社」などのサービス業が全体の75%を占めています。次いで、クレジットカードや名刺、卒業アルバムなどを取り扱うことの多い「印刷・出版業」となっています。
また、近年は顧客の動向を探るマーケティングに力を入れようとあらゆる企業が個人情報を保有することになり、その結果として個人情報取扱業者とみなされる企業が増えたという背景もあります。
プライバシーマークの認定には、JIS Q 15001:2006とはに準拠した個人情報保護マネジメントシステムを定めていることと、それに基づいて個人情報の適切な取り扱いが実施され、または実施可能な体制が整備されていることが最低条件となります。なお、有効期間は2年間で、更新手続きによって以降2年ごとに更新することになります。