プライバシーマーク(Pマーク)は、日本情報処理開発協会(JIPDEC)が制定・推進する個人情報保護の運用を認定する制度である。Pマークは、「JIS Q 15001」の個人情報保護に関するコンプライアンス・プログラムの要求事項に沿って、個人情報を保護する仕組みを構築し、運用している民間事業者に対して、事業者からの申請に基づいて付与される。(TBCソリューションズ主任コンサルタント 植野俊雄)
Pマークを申請して付与されるには、事業者は次のことを実施しなければならない。
(1)民間事業者が会社単位(原則)で個人情報保護に取り組んでいる。
(2)取り扱う個人情報を特定し、個人情報に対するリスクを認識し、安全保護のための適切な管理策を採用する。
(3)「JIS Q 15001」の要求事項に準拠した個人情報保護のためのマネジメントシステムを確立する。
(4)確立したマネジメントシステムを実施し、教育・運用し、監視・監査・必要な是正を実施し、見直し・改善を行う。
(5)Plan-Do-Check-Action(PDCA)のサイクルのスパイラルアップモデルのシステムによって、継続的な改善を実施する。
上記(5)までを一巡してから、Pマークを申請する。
Pマークの申請に際しては、コンプライアンス・プログラムの文書一式、教育実施記録、監査報告書など、上述したことの実施を証明する書類を申請書に添付しなければならない。
申請は、書類およびその内容のチェックで不備がなければ受理され、書類審査の後、現地調査(混雑状況に応じて何か月か待たされる)が行われる。審査の結果、問題がないか、あっても是正されれば、Pマークが付与される。
次回は、継続的改善について解説する。
