個人情報流出事件、個人情報保護法の改正、マイナンバーの利用拡大など個人情報保護に対する関心が非常に高まっています。電子データ化された個人情報は流出の危険性が高く、加工・編集も容易で、いったん流出すると回収はほぼ不可能です。個人情報保護は、いまや企業の社会的責任となり、企業の存続をも脅かしかねない重大な関心事になりつつあります。
プライバシーマークとは
プライバシーマーク制度は、一般財団法人日本情報経済社会推進協会(JIPDEC)が、JISQ15001規格(個人情報保護マネジメントシステム-要求事項)に準拠したプライバシーマーク付与適格性審査基準に基づいて、民間事業者の個人情報保護に関する管理体制を審査し、準拠していると認定された事業者に対してその証しとして、プライバシーマークの使用を認める制度です。
プライバシーマーク制度は、第三者が個人情報保護法の順守する個人情報保護マネジメントシステム(PMS)が構築・運用、維持・改善されいるか客観的に評価する制度であり、個人情報保護法への適合性はもちろんのこと、自主的により高い保護レベルのPMSを確立し、運用していることをアピールすることができます。
個人情報保護マネジメントシステム(PMS)
個人情報保護マネジメントシステム(PMS)とは、「Plan(計画)、Do(実施)、Check(点検)、Act(処置)」というPDCAサイクルを継続的に実行することにより、組織が目標を達成するしくみのことです。このPDCAサイクルを回すことによって継続的改善を果たすことを目的に要求事項は構成されています。
JISQ15001規格ではISO9001(品質マネジメントシステム)やISO14001(環境マネジメントシステム)といった、他のマネジメントシステムと共通した考え方を取り入れています。