プライバシーマークの目的

プライバシーマークとは、個人情報保護法を根拠に、多少法に上乗せした基準を設けてJIS規格(日本産業規格JIS Q 15001個人情報保護マネジメントシステム(以下、PMSと言う。)ー要求事項)を審査基準として、個人情報について適切な保護措置を講ずる体制整備している企業・団体等を評価し、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。“プライバシーマークの使用を認めると言うことは、次の目的を持っています。

  • 消費者の目に見えるプライバシーマークで示すことによって、個人情報の保護に関する消費者の意識の向上を図ること
  • 適切な個人情報の取扱いを推進することによって、消費者の個人情報の保護意識の高まりにこたえ、社会的な信用を得るためのインセンティブを事業者に与えること
  • プライバシーマークは、事業者にとっては法律への適合性はもちろんのこと、自主的により高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることをアピールする有効なツールとして活用することができること

 

*なお、マネジメントシステムとは、方針及び目標を定め、その目標を達成するために組織を適切に指揮・管理するための仕組みです。
特定の規格(例えば、JIS Q 15001個人情報保護マネジメントシステム)などの要求事項に適合していることを第三者(認証機関)が審査し、証明することを認証と呼びます。

JIS Q 15001個人情報保護マネジメントシステムは、個人情報取扱ルールの逸脱や個人情報の漏えい、滅失等のリスクを低減するためのリスクマネジメントシステムです。
リスクマネジメントシステムは、組織に潜在するリスクを、経済的且つ効果的に管理するためのマネジメントシステムです。
実効性の高いリスクマネジメントシステムを組織に構築することができれば、組織に求められるさまざまなリスクや 課題への対応方法が明確になり、要請される課題対策への説明責任に対応することが可能になります。