個人情報保護法とプライバシーマークの関係
個人情報保護法の概略
個人情報保護法で定義される「個人情報」とは、「生存する個人に関する情報で特定の個人を識別することができるもの(第2条 第1項)」であり、「他の情報と容易に照合することができ、それにより特定の個人を特定することができるもの」も含まれます。また、それを取り扱う事業者とは、「『個人情報データベース等』を事業の用に供している者であり、『個人情報データベース等』とは容易に検索できるように体系的に構成したもの(第2条 第2項)」を指します。これらの事業者には、「『適切な取り扱い』の基準(第4章)」が義務付けられており、個人の権利利益が害せられた場合の是正措置、および罰則(第6章)が定められています。
個人情報保護法での罰則
個人情報を漏洩した場合、企業は各監督省庁への報告の義務があります。この報告を受け、主務大臣より是正処置を実施するよう勧告がなされます。企業は、この勧告に対して必ず是正報告を行い、処置を実施しなければなりません。これに従わなかった場合、罰則を受けることになります。
プライバシーマーク制度
プライバシーマーク制度では、体系的で全経営活動に統合されたマネジメントシステムであるコンプライアンス・プログラムを策定し、実施し、維持し、及び継続的に改善していくことを要求した規格(JIS Q 15001)への適合性を審査します。また、このJIS Q 15001だけではなく、個人情報保護法に対応した各省庁及びJIPDEC(日本情報処理開発協会)、各機関が発行しているガイドラインもその基準となります。
ISMS/Pmark お役立ちサイト
ISMS/プライバシーマークの構築および運用において、ちょっと役立つ関連サイトをまとめました。
ISMS/Pmark関連 法規制
ISMS/プライバシーマークに関連するガイドラインおよび法規制をまとめました。
ISMS/プライバシーマーク用語集
ISMS/プライバシーマークに関する用語をまとめました。
プライバシーマーク構築パッケージ
自力でのプライバシーマーク制度認定の取得を目指す方のためのパッケージ。記入例付きのサンプル文書のほか、社員教育用教材、構築を支援するガイドブックが収録されています。
ご意見・ご要望をお寄せください
ISMS/プライバシーマーク 参考資料に関するご意見・ご感想をお寄せください。皆さんのご意見・ご要望をもとに、逐次、資料をアップしております。
