プライバシーマーク

プライバシーマークの最新ニュースをまとめて検索！

プライバシーマークとは、個人情報保護に関して一定の要件を満たした事業者（基本的には法人単位。ただし、医療関連については病院ごとなど例外あり）に対し、財団法人日本情報処理開発協会 (JIPDEC) により使用を認められる登録商標（サービスマーク）のこと。Pマークと略して呼ばれることもある。

1998年 4月より付与が開始された。申請を行い認定されれば、このマークを自社のパンフレットやウェブサイトなど公の場で使用することができ、個人情報の安全な取り扱いを社会に対してアピールできるというメリットがある。また、官公庁や自治体などの入札参加条件にプライバシーマークの認定を条件としているところも多くなっている。ただし、Pマークを取得しているからといって個人情報の安全な取り扱いが行われているとは限らないので、注意が必要である。

2009年5月25日現在10,314社^[1]の事業者がプライバシーマークを取得している。

[編集] 取得方法

Pマーク取得にあたっては、日本工業規格（JIS）のJIS Q 15001（個人情報保護マネジメントシステム ― 要求事項）に適合した個人情報保護体制を構築・運用していることが必要である。この規格は、個人情報取得の際には本人の同意を得ること、個人情報を利用目的の範囲内で取り扱うこと、個人情報を適切に管理すること、本人から自己の個人情報を開示・訂正の請求に応じる仕組みを有することなど、個人情報保護体制の計画→実施→検査（監査）→見直し・改善（いわゆるPDCA）のそれぞれのフェーズごとに詳細な要求事項を定めている。これらは2005年4月より全面施行された個人情報保護法に定められている個人情報取扱事業者の義務よりも厳格である。

前述の体制の整備後、所定の書類と申請料を添え、日本情報処理開発協会あるいは後述の指定機関へ申請する。

Pマーク申請後は、書類審査の後に事業所への立ち入りを伴う現地審査が行われ、JIS Q 15001への適合性が審査される。その結果、なんらかの改善指摘を受けることが普通である。これに対して事業者が改善の報告を行い、審査員によって改善の確認がされ、審査会の審議を経て、審査合格となる。その後、審査合格事業者とJIPDECとの間でプライバシーマーク（商標権）の使用を許諾する契約を締結する。同時に事業者名が公式サイトにも記載される。

Pマークの使用期間は2年間（有料）であり、その後さらに使用を希望する場合は更新審査を受け合格する必要がある。

[編集] 運用実態

Pマーク取得事業者が、個人情報保護法等およびJIS Q 15001に違反する個人情報の取扱いを組織的に行った場合は、Pマークの使用を取り消し、当該違反事業者名を2年間、JIPDECのホームページ上に公表するといった制裁が行われる（過去に公表された例がある）。

一方、法人の吸収、合併、清算など変更の発生した場合や、何らかの事情により更新を見送り、プライバシーマークの使用を取りやめる事業者もある。^[2]

[編集] 取得事業者における情報漏洩問題

2006年におけるプライバシーマーク取得事業者における個人情報の取り扱いにおける事故として、JIPDEC及び他の指定機関が受け付けた報告は、439社、708件に及んだ。内JIPDECが受け付けた事故報告は651件有り、その97%は情報漏洩事故である。漏洩事故の内訳は、個人情報を含む書簡・FAX、メールの誤配による情報漏洩が405件と6割以上を占めている。また、Antinnyなどファイル交換ソフトを使ったことによる漏洩は、28件(4%)であった^[3]。

中でも、大日本印刷が864万件以上という過去最大（2007年3月時点）の個人情報流出事故を起こしているが、JIPDECは認定取り消しの次に重い処分である「改善要請」を出し、認定を取り消すことがなかった^[4]。JIPDECは認定を取り消すよりも、制度の枠内で適切な再発防止策を講じさせるほうが有効であると結論付けているが、Pマーク自体の信頼性にもかかわる事件であり、認定を取り消すべきであると言う批判が相次く事態となった（ただし、当時の制度は、個人情報漏洩だけでは取消処分にはできないものであった）^[5]。なお、大日本印刷はJIPDECの賛助会員の一員である（2007年3月当時）。

[編集] 指定機関

財団法人日本情報処理開発協会によって指定された民間事業者団体。申請の受付・審査と付与可否の認定等を行っている。

申請する事業者が下記団体に加入しているか、本社の登記上の所在地によっては、それぞれの団体に申請する。^[6]

社団法人情報サービス産業協会
社団法人日本マーケティング・リサーチ協会
社団法人全国学習塾協会
社団法人全日本冠婚葬祭互助協会
社団法人日本グラフィックサービス工業会
社団法人日本情報システム・ユーザー協会
財団法人日本データ通信協会
社団法人コンピュータソフトウェア協会
社団法人日本印刷産業連合会
財団法人放送セキュリティセンター

上記団体の会員企業の場合、加入先団体に申請する。

財団法人医療情報システム開発センター（医療・福祉関連業種の申請先）
社団法人北海道IT推進協会（北海道に本社のある会社の申請先）
特定非営利活動法人みちのく情報セキュリティ推進機構（東北地方に本社のある会社の申請先）
社団法人中部産業連盟（愛知県、岐阜県、三重県、富山県、石川県に本社のある会社の申請先）
財団法人関西情報・産業活性化センター（大阪府、京都府、福井県、滋賀県、兵庫県、奈良県、和歌山県に本社のある会社の申請先）
財団法人くまもとテクノ産業財団（九州・沖縄地方に本社のある会社の申請先）

[編集] 脚注

^ プライバシーマーク付与事業者一覧
^ プライバシーマークの使用を中止した事業者
^ 「平成18年度の個人情報の取扱いにおける事故報告にみる傾向と注意点」、JIPDEC、2007年6月11日
^ 「個人情報の事故で大日本印刷株式会社に「要請」処分」、JIPDEC、2007年3月23日
^ 「「Pマーク」への期待と現実――検証　864万件の個人情報流出 (1)」、NIKKEI NET、2007年5月21日。
^ 申請先

[編集] 外部リンク

フリー百科事典『ウィキペディア（Wikipedia）』 Text is available under GNU Free Documentation License.

最終更新 2009年7月5日 (日) 12:25 （日時は個人設定で未設定ならばUTC）。
【プライバシーマーク】変更履歴

[0] プライバシーマーク付与事業者一覧

[1] プライバシーマークの使用を中止した事業者

[2] 「平成18年度の個人情報の取扱いにおける事故報告にみる傾向と注意点」、JIPDEC、2007年6月11日

[3] 「個人情報の事故で大日本印刷株式会社に「要請」処分」、JIPDEC、2007年3月23日

[4] 「「Pマーク」への期待と現実――検証　864万件の個人情報流出 (1)」、NIKKEI NET、2007年5月21日。

[5] 申請先

[1]

[2]

[3]

[4]

[5]

[6]