ICTによる地域社会への貢献を設立理念とし、中立・公正・機密保持をモットーとした地域IT企業。
  1. TOP
  2. セキュリティーソリューション
  3. プライバシーマーク制度PMS(JIS Q 15001)認証取得コンサルティング

プライバシーマーク制度PMS(JIS Q 15001)認証取得コンサルティング

プライバシーマーク制度PMS(JIS Q 15001)認証制度とは

プライバシーマーク制度は、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。
(JIPDECのHPより抜粋)

プライバシーマーク制度PMS(JIS Q 15001)認証取得のメリット

個人情報の保護に関して国の行政機関においては、「行政機関が保有する電子計算機処理に係る個人情報の保護に関する法律」(昭和63年12月法律第95号)が制定されてきましたが、平成15年5月30日に改正(平成15年法律第58号)されました。

一方、民間部門における個人情報の取扱いに関しては、インターネットをはじめとしたネットワーク技術や情報処理技術の進展により、個人情報がネットワーク上でやり取りされコンピュータで大量に処理されている現状において、個人情報保護が強く求められるようになってきました。

そのため、早期に実施が可能であり実効性のある個人情報の保護のための方策の実施が求められてきたところから、財団法人日本情報処理開発協会では通商産業省(現、経済産業省)の指導を受けて、プライバシーマーク制度を創設して平成10年4月1日より運用を開始しました。

プライバシーマーク制度は、事業者が個人情報の取扱いを適切に行う体制等を整備していることを認定し、その証として“プライバシーマーク”の使用を認める制度で、次の目的を持っています。

●消費者の目に見えるプライバシーマークで示すことによって、
 個人情報の保護に関する消費者の意識の向上を図ること

●適切な個人情報の取扱いを推進することによって、消費者の個人情報の保護意識の高まりにこたえ、
 社会的な信用を得るためのインセンティブを事業者に与えること

その後、平成15年5月30日に民間の事業者を対象とする「個人情報の保護に関する法律」(平成15年法律第57号)が制定・公布され、平成17年4月1日から全面的に施行されました。個人情報を取扱う事業者は、この法律に適合することが求められます。

プライバシーマークの付与認定は、法律の規定を包含するJIS Q 15001に基づいて第三者が客観的に評価する制度であることから、事業者にとっては法律への適合性はもちろんのこと、自主的により高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることをアピールする有効なツールとして活用することができます。
(JIPDECのHPより抜粋)

認証取得までに実施すべき事項

項目

主な内容

運用体制の決定

PMS活動の体制を決定する
経営者(社長)、個人情報保護管理責任者、監査責任者、その他(事務局、窓口等)

個人情報保護方針の作成

事業及び法規制等からの要求事項を踏まえ、組織としての個人情報保護の目的及び目標等の基本的な考え方を基本方針として作成する

事業の用に即した個人情報の特定とリスク分析

事業の用の範囲内における個人情報の特定を行う
特定した個人情報のライフサイクルによるリスクを認識し、対策を実施した後の残留リスクも認識する

規程や手順書等の文書作成

個人情報保護基本規程、個人情報取扱手順書、文書・記録管理手順書、教育・訓練手順書、安全管理手順書、などの必要な文書の作成と関連帳票を作成する

教育・運用・監査の実施

運用開始前における従業者への情報セキュリティ教育を実施する
策定した個人情報保護文書・安全対策に基づく運用を行い、その運用状況について内部監査を実施する

認証取得までの進め方

認証取得支援コンサルティングメニュー




▲ページTOPへ