プライバシーマーク制度

 個人情報を保護するための個人情報保護マネジメントシステムが、JIS Q 15001:2006規格に準拠して策定され、適正に実施されていることが、第三者の審査機関により認定された証として「認証マーク」の使用が許諾される制度のことです。

 認証基準としては、1999年版である「個人情報に関するコンプライアンスプログラムの要求事項」が、2006年5月20日に「個人情報保護マネジメントシステム−要求事項」として改正されました。これに伴い1999年版での登録申請は、2006年11月19日で締め切られました。2006年11月20日からは、2006年版での申請が受付け開始されています。
 また、1999年版での「コンプライアンスプログラム」が、2006年版では「個人情報保護マネジメントシステム」に変更となります。


 付与機関(申請先): 財団法人 日本情報処理開発協会(JIPDEC)
 指定機関(申請先): 社団法人 情報サービス産業協会(JISA)
            社団法人 日本マーケティング・リサーチ協会(JMRA)
            社団法人 全国学習塾協会(JJA)
            財団法人 医療情報システム開発センター(MEDIS-DC)
            社団法人 全日本冠婚葬祭互助協会(ZENGOKYO)
            社団法人 東京グラフィックサービス工業会(JAGRA)
            社団法人 日本情報システム・ユーザー協会(JUAS)
            財団法人 くまもとテクノ産業財団(KJPC)
            社団法人 中部産業連盟(CHUSANREN)
            財団法人 関西情報・産業活性化センター(KIIS)
            財団法人 日本データ通信協会(DENKYO)
            社団法人 コンピュータソフトウェア協会(CSAJ)
            特定非営利活動法人 みちのく情報セキュリティ推進機構(TPJC)

申請の要件
 個人情報保護マネジメントシステム(JIS Q 15001:2006に準拠)策定、体制の整備・運用、過去1年以内に欠格事項なし

《注》個人情報保護マネジメントシステム
 個人情報を保護するためには、各事業者の自主的な取組みが重要であることは分かっています。しかし、限られた経営資源で、全ての個人情報を守ることは不可能です。そこで、個人情報を洗い出し、個々の重要性と危害を受ける可能性を考慮して、リスクの高いものに経営資源を集中させて、最も効率的・効果的に個人情報を保護する仕組みが必要になります。この仕組みを経営活動に統合させたマネジメントシステムのことを、このように呼びます。



OECDプライバシー・ガイドラインの8原則(1980年)