スウェーデンの「データ法」、米国の「プライバシー法」、ドイツ「連邦データ保護法」と続き、80年代にはOECD「プライバシーガイドライン」が発表され、欧米各国のプライバシー保護が一気に加速しました。プライバシー保護の後進国である日本は、新しい認定制度を開始し、欧米各国の水準になんとか追いつこうとしているところです。
「プライバシーマーク制度」とは、個人情報を、JIS Q 15001「個人情報保護に関するコンプライアンス・プログラムの要求事項」に準拠して適切に取り扱っている民間事業者に対し、プライバシーマークの使用を認める制度です。
「大切にしますプライバシー」という文字が記載されたロゴマークを見た方もいると思います。この制度の目的は
- プライバシーの保護に関する、個人の意識向上を図る
- ネットワークなどのユーザーに対しプライバシーが適切に保護されているかどうかを判断するための指針を与える
- プライバシーを守る民間事業者に対してインセンティブを与えること
にあります。付与機関は通産省所管の「財団法人日本情報処理開発協会(JIPEDC) から指定を受けた団体が付与指定機関としてマークの付与を代行します。
取りつぱなしでは駄目
マークを取得するには、付与認定基準に合格することカ泌要です。その条件としては、以下のものがあります。
- JIS Q 15001 「個人情報保護に関するコンプライアンス・プログラムの要求事項」またはガイドラインに準じたコンプライアンスプログラム(C/ P:実践順守計画)を求めていること
- C/ Pに基づいて個人情報の管理が適切に実践されていることスト
- 個人情報を適切に取り扱うための体制が整備されていること
- 個人情報の管理者が指名されていること
- 外部への個人情報の提供などを行うには、兼任分担や守秘義務契約を締結するなどして、適切な保護が講じられていること
- 年1回以上、個人情報の機密保持について周知徹底すること
- 年1 回以上、個人情報の保護状況を監査すること
- 個人情報の保護に関する相談窓口が常設されていること
取得したマークは、店頭や名刺、封筒、便箋、ホームページその他の宣伝・広告材料に表示することができます。ただし、マークの有効期限は2 年間で、以降は2 年ごとの更新になります。また、プライバシーの不適切な取扱いを行った民間事業者に対しては、改善勧告・プライバシーマークの取り消しといった厳しい措置がとられます。箔をつけるためだけの取りっぱなしでは、駄目なのです。
はかにもまだある、類似制度
プライバシーマーク制度がスタートした平成10年4月には、「個人情報保護マーク」という制度も運用を開始しました。プライバシーを保護するための似たような制度ですが、郵政省所管の財団法人日本データ通信協会が付与機関となっています。
まさに外郭団体同士の代理戟争です。これらの制度はまだ始まったばかりですので、効果のほどはわかりませ。○しかし、個人情報の保護村策を講じようとしている企業にとっては、マークの取得がモチベーションを高める一助になることは間違いありません。
