プライバシーマーク制度 ブックマークが追加されました
ナレッジ
プライバシーマーク制度
個人情報保護に関するコンプライアンス・プログラム
プライバシーマーク制度とは、「個人情報保護に関するコンプライアンス・プログラムの要求事項(JIS Q 15001)」に適合したコンプライアンス・プログラムを整備することにより、適切に個人情報を取扱っている事業者を、第三者機関が評価・認定し、その証としてプライバシーマークの使用を許諾する制度である。プライバシーマークの取得状況や今後の動向を踏まえ説明する。
プライバシーマーク制度とは
プライバシーマーク制度とは、「個人情報保護に関するコンプライアンス・プログラムの要求事項(JIS Q 15001)」に適合したコンプライアンス・プログラムを整備することにより、適切に個人情報を取扱っている事業者を、第三者機関が評価・認定し、その証としてプライバシーマークの使用を許諾する制度である。
この規格「JIS Q 15001」では、次のような個人情報保護に関する企業の取り組みが要求されており、これがプライバシーマーク審査の基準になっている。
•個人情報保護方針の策定
•個人情報の特定
•個人情報保護のための体制及び責任の明確化
•個人情報の収集に関する措置
•個人情報の利用及び提供に関する措置
•個人情報の適正管理義務
•個人情報に関する情報主体の権利
•個人情報保護に関する教育
•苦情及び相談への対応
•個人情報保護に関する規程類等の文書化
•個人情報保護に関する監査
•個人情報保護を維持するための見直し・改善 など
プライバシーマークを付与する機関は、財団法人日本情報処理開発協会(JIPDEC)であり、プライバシーマーク付与を認定する機関は、JIPDECの他に認定指定機関として、以下の4機関が認定されている。
•社団法人情報サービス協会(JISA)
•社団法人日本マーケティングリサーチ協会(JMRA)
•社団法人全国学習塾協会(JJA)
•財団法人医療情報システム開発センター(MEDIS)
プライバシーマークの取得状況と今後の動向
プライバシーマーク取得状況
JIPDECの公表情報によると、プライバシーマークを取得している企業は、これまでに692社ある(平成16年2月10日現在)。また、その取得企業の種別では、情報サービス・調査業が最も多く、続いて、印刷・出版業、労働者派遣業、学習塾となっている。
今後の動向
プライバシーマークを取得する企業は増加しているが、その背景には個人情報を取扱う業務を外部に委託する企業が、プライバシーマーク取得企業を業者選定の条件とするケースが増えてきていることが挙げられる。
今後の動向として注目すべき点は、財団法人医療情報システム開発センター(MEDIS)が、昨年、プライバシーマーク付与認定指定機関に認定されたことである。医療機関においては、個人情報(診療情報、処方伝票、レセプトなど)の取扱いが複雑で多岐にわたり、業界独自の特殊性を勘案した運用ルールが必要になってくることから、個人情報保護に関するコンプライアンス・プログラム(JIS Q 15001)の医療機関の認定指針が作成されている。
従来、医療分野における個人情報は、業法や刑法に基づく守秘義務として守られてきた。しかし、個人情報保護法が施行されたことにより、個人情報が外部に漏れないようにするだけではなく、利用目的や利用者の範囲が守られるよう適切に管理し、本人の同意に基づいて活用していくことが求められる。
医療・介護事業のプライバシーマーク取得状況(平成16年2月10日現在)は、医療で2病院、介護事業で2社、障害者福祉事業で1社と、まだ浸透はしていないが、今後、個人情報保護法の影響を受けて個人情報保護法に対応できる体制・仕組みを構築するために、プライバシーマーク取得を利用する医療機関は増加していくものと考えられる。
その他の記事
Deloitte Cyber Trend & Intelligence Report 2020 Winter
Deloitte サイバー インテリジェンスセンター(CIC)の知見・分析