|
 ※画像をクリックすると 拡大画像が表示されます |
|
| | ||
日本情報処理開発協会(JIPDEC)により付与される評価認定制度の1つ。事業者単位で付与され、JISQ15001に準拠した個人情報の取り扱いに関するコンプライアンスプログラム(個人情報保護措置)に基づいて、従業員への教育と運用実績があることが認定の最低条件となっている。認定後も消費者からの苦情に基づいて、運用改善命令が出されるなど制度の実効性を保証する仕組みがなされている。
プライバシーマーク(Pマーク)の目的は、大きく分けて3つである。
- 個人情報の保護に関する、事業者・従業員おのおのの意識の向上を図ること。
- 民間事業者の個人情報の取り扱いに関する適切性の判断の指標を各人に与えること。
- 民間事業者に対してコンプライアンスプログラムへのインセンティブを与えること。ここでいうインセンティブとは、当該事業者が公的基準を満たしたものであるということを示すセールスポイントとしてPマークを利用できる点にあり、その利用範囲は、「店頭、封筒、契約約款、便箋せん、ホームページなど」に及ぶ。
事業者の資格維持のためには、年1回以上事業者内部の個人情報の取り扱いについて監査することなどが必要であり、常にコンプライアンスプログラムを維持するよう、努めなくてはならない。プライバシーマーク付与の更新は2年に1回である。