相続・遺言 離婚 相談 相模原 行政書士
HOME >  法人のお客様  > プライバシーマーク

個人情報を取り巻く流れ

  • 個人情報を取り巻く流れ

    インターネットをはじめとしたネットワーク技術の進歩に伴い、
    個人情報が大量に取り扱われるようになりました。

    それに伴い、企業での情報漏えい事件が増加し、メディアでも大々的に
    取りざたされることもめずらしくありません。
    中でも、外部委託先からの漏えい事件が目立つとともに、
    インターネットを介しての個人情報漏えい事件が後を絶たないのが現状です。

    情報が一旦ネット上に流出すると一瞬にして世界中に広まり、取り返しがつきません。
    また、その被害を回復することは不可能です。
    更に、詐欺事件に発展するなどの被害が報告されています。

    その結果、企業は長年培ってきた信頼や企業イメージを損ない、
    多額の賠償金を払うことにもなりかねません。
    このような流れの中、個人情報保護に対する意識はますます高まりつつあります。

プライバシーマークとは

  • プライバシーマークとは

    プライバシーマーク制度とは個人情報の保護を適切に行っていると
    認められる事業者に、それを示すマーク(Pマーク)が
    (財)日本情報処理開発協会(JIPDEC)より与えられる
    第三者認証制度のことを言います。

    世界中で個人情報保護の意識が高まり、企業にコンプライアンス導入と
    内部統制が求められる中、いまや個人情報を取り扱う企業には
    Pマークの取得が必須の時代を迎えつつあると言っても過言ではありません。

    しかしPマークを取得するには、「個人情報保護マネジメントシステム」の
    要求事項を満たさなくてはいけません。
    そのためには事業者が個人情報保護のために方針を作り、
    計画、実施、点検、見直しを継続的に進める仕組みを作る必要があります。

  • プライバシーマーク制度の認定基準

    ◆Pマークを取得するには、日本工業規格の「個人情報保護マネジメントシステム」
    (JISQ15001:2006)の要求事項を満たしていなければなりません。
    さらに、次の法律なども認定の基準に取込まれています。
      ・個人情報保護法
      ・各省庁が作成した個人情報保護法に関するガイドライン
      ・地方自治体による個人情報関連の条例
      ・業界のガイドライン
     このように、各種法制度の考え方が反映されているため、Pマーク制度の求める基順は、
     個人情報保護法よりも厳しいといえます。

    ◆プライバシーマーク認定基準の柱は次の2つです。
      ①「個人情報」を取扱う事業者が守らなくてはならない法的ルール
      ②「個人情報」の管理や安全性の確保

    ◆「個人情報保護マネジメントシステム」とは・・・
     ・事業者が個人情報保護のために、方針を作り、それに基づいて計画(Plan)、実施(Do)、
    点検・評価(Check)、見直し・改善(Action)を継続的に進める仕組み(PDCAサイクル)
    のことをいいます。

プライバシーマーク取得のメリット

  • プライバシーマーク取得のメリット

    プライバシーマーク(Pマーク)を取得することで次のようなメリットがあります。

    ◆お客様(営業先)・従業員など利害関係者への安心の提供と信頼を獲得

    ◆Pマークの使用が可能になり、取引先や消費者の目に直接触れることで、
      自社の信頼性をアピールできます。 
      (名刺・封筒・便箋・会社案内・ホームページ・カタログ・広告資料等に記載)

    ◆対外的な企業イメージの向上により、
      他社との差別化が図れ新たなビジネスチャンスが生まれます。

    ◆全社員が一丸となって取組むべき「目標」が設定でき、全社員の
      意識と社内モラルの向上が図れます。

    ◆Pマーク取得を要求する企業等との取引を維持、改善、拡大が図れます。

    ◆企業としてのリスクの軽減・企業価値の増大が期待できます。

個人情報取扱事業者の義務と責任

2005年4月の個人情報保護法施行により、5千件以上の個人情報を取扱う企業
(個人情報取扱い事業者)には、次のような義務と責任が課せられています。

個人情報を利用する目的を特定すること

・個人情報を取扱うときは、利用目的をできる限り特定しなければならない。

・決められた利用目的以外に個人情報を利用することはできません。

個人情報を正確な内容にしておくこと

・利用目的の達成に必要な範囲で、個人データを正確かつ最新の内容に
 保つように努めなければならない。

個人情報の適正な取得と利用目的を本人に通知または公表すること

・偽りその他不正な手段によって個人情報を取得してはならない。

・個人情報を取得したときは、本人に速やかに利用目的を通知又は公表する。

・本人から直接書面(電磁的方式を含む)で個人情報を取得するときは、
<  あらかじめ本人に利用目的を明示しなければならない。

個人情報を安全に管理すること

・個人データの漏えいや滅失を防ぐために必要かつ適切な安全管理措置を講じる。

・安全に個人データを管理するために従業者に対し必要かつ適切な監督を行う。

・個人データの取扱いを他の業者に委託する場合は、委託先に対して必要かつ適切な監督を行う。

第三者に個人情報を提供しないこと

・あらかじめ本人の同意を得ないで、他の事業者などの第三者に個人データを提供してはならない。

・ただし、一定の条件に合致する場合は、その限りではない。

本人からの求めに応じて、開示・訂正・利用停止等を行うこと

・保有個人データ(開示対象個人データ)の利用目的、開示等に必要な手続、
 苦情の申し出等について本人に分かるようにしておく。

・本人からの求めに応じて、遅滞なく保有個人データを開示しなければならない。

・保有個人データに誤りのあるときは、本人からの求めに応じて訂正、追加、削除する。

・保有個人データを不適正に取扱っているときは、本人からの求めに応じて、必要な限度で、
 利用の停止、消去を行う。

苦情の処理を行うこと

・本人から苦情などの申し出が合った場合は、適切かつ迅速な処理に努める。

・本人からの苦情を、適切かつ迅速に処理するため、苦情受付窓口の設置、
苦情処理の手順を決めることなどの必要な体制を整備する
  • この法律に違反し、不適正な取扱いをした事業者に対しては・・・

    ◆大臣(知事)が助言、勧告等を行います。
    ・個人情報取扱い事業者が義務規定に違反し、不適切な個人情報の取扱いを
     行っている場合には、事業を所管する主務大臣が、必要に応じて、事業者に対し勧告、
     命令等の措置をとることができるとされています。

    ◆罰則を科せられることがあります。
    ・個人情報取扱い事業者が命令に従わなかった場合には罰則の対象になります。
     罰則: 6ヶ月以下の懲役、又は30万円以下の罰金
    ・対象は、
    ①5000件以上の個人情報を保有する個人情報取扱い事業者、

    ②取扱事業者から個人データの取扱いを委託した業者の従業員と元従業員。

中小企業のプライバシーマーク取得を支援いたします。

  • 中小企業のプライバシーマーク取得を支援いたします。

    2005年4月の個人情報保護法の施行以降、企業の個人情報を
    取り巻く環境はますます厳しくなっています。

    企業にとって個人情報保護対策は当然の義務ですが、
    Pマークの取得を条件にする企業も増えつつあります。

    このような取引先からの要請をはじめ、同業他社との差別化など、 
    生き残りのためのプライバシーマーク取得や個人情報保護への対応が
    大きな課題となっています。

プライバシーマーク取得支援サービスの概要

個人情報保護マネジメントシステム(PMS)の構築、運用、監査及び審査から
Pマークの取得に至るまで、お客様の状況にあった形で手厚くサポートさせていただきます。
また、認証取得後もお客様自らがPMSを運用できるように支援いたします。

◆PMSの基本となる内部規程の文書案の作成と運用
◆個人情報の洗い出しとリスク分析の支援
◆教育担当者支援・・・教育計画の立案方法、教育テキスト・テスト問題の作成、記録の残し方等
◆内部監査員研修・・・内部監査員の育成を演習形式で行います。
◆審査シュミレーション・・・実践的な審査シュミレーションを実施します。

個人情報保護マネジメントシステム(PMS)構築のステップ

  • 個人情報保護マネジメントシステム(PMS)構築のステップ

    ① PMS策定のプロジェクトを組織 問題・課題の把握
       個人情報保護方針を定め組織内に周知 
       PMS策定の作業計画をたてる

    ② 個人情報取り扱いに関する現状調査
       個人情報の洗い出しと特定

    ③ 個人情報のリスクを認識し、分析して対策を検討
       必要な資源を確保する

    ④ PMSの基本となる内部規程を策定
       規定文書・手順書その他の文書を作成

    ⑤ PMSに沿った体制の整備
       PMSを周知するための従業員の教育 研修を実施

    ⑥ PMSの実施および運用    
       内部監査 運用状況を監査する

    ⑦ PMSの運用状況を点検し、改善する
       代表者によるPMSの見直し・改善

    ⑧ 審査書類の作成 → 申請

       ⑨ 審査  書類審査・現地調査 → (指摘箇所の是正処置)

    ⑩ 認定→契約

    ⑪ Pマーク取得

  • 個人情報保護担当者の皆様、このような悩みはございませんか?

    ・コンサルタントをつかっても確実にプライバシーマークが取得できるか心配。

    ・プライバシーマーク取得ができても維持はできるのか心配。

    ・個人情報保護の意識が従業員全員に浸透しない。

    プライバシーマークは、きちんと取り組みさえすれば必ず取得できます。
    安心して、まずはご相談ください。

  • 山崎緑行政書士事務所 042-753-7671
  • メールでのお問い合わせはこちらからどうぞ
ページトップへ