身近な法律のアドバイザー
北村和幸行政書士事務所
|
個人情報保護法に対応するために多くの会社が個人情報保護のための社内環境整備に取り組んでおりますが、その中で最も多く採用され信頼を得ているのが、「プライバシーマークの取得」だと言われております。
検討をお考えの方は、ぜひご覧ください。
|
| ホーム |
自己紹介 |
業務案内 |
報酬額表 |
メール |
個人情報保護法とプライバシーマーク取得について
■プライバシーマーク制度とは?
プライバシーマーク制度とは、経済産業省の外郭団体であるJIPDEC(財団法人日本情報
処理開発協会)が運営している、「JISQ15001」に適合したコンプライアンス・プログラム
を整備し、個人情報に対して適切な処置を行っている事業者を、公的な第三者機関が評価
・認定を行い、その証としてプライバシーマークの使用を許諾する制度です。
すなわち、個人情報保護の取り扱いを適切に行っている事業者に与えられる「信頼と安心」
のマークであり、顧客・取引先に対しての協力なアピールとなります。
■プライバシ−マークを取得している業種は?
現在、プライバシ−マークを所得している主な業種は以下の通りです。
●データエントリーサービス業、計算センター、各種調査業、コンピュータ・システム開発業
●印刷業、出版業、広告業
●労働者派遣業、運輸業、通信業、生活関連サービス業など
取得事業者の件数は、2003年度、2004年度の取得件数の合計は、全体の約50%近くになります。
■個人情報保護法とは?
個人情報保護法の目的
個人情報保護法では、目的として
「この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることに鑑み、
個人情報の適切な取り扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の
保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、
個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の有効性に配慮しつつ、
個人の権利利益を保護することを目的とする」と定義しております。
個人情報保護法の構成と責務の分担
| |
国及び地方公共団体の責務等 |
民間企業の義務等 |
| 第1章 総則 |
○ |
○ |
| 第2章 国及び地方公共団体の責務等 |
○ |
− |
| 第3章 個人情報の保護に関する施策等 |
○ |
− |
| 第4章 個人情報取扱事業者の義務等 |
− |
● |
| 第5章 雑則 |
○ |
○ |
| 第6章 罰則 |
− |
○ |
個人情報取扱事業者の義務等とJISQ15001規格要求事項の対応表
| 分類 |
個人情報保護法の条項 |
JISQ15001規格要求事項 |
個人情報の収集・
取扱に関する規制 |
15条) 利用目的の特定 |
4.4.2.1) 収集の原則 |
| 16条) 利用目的による取扱制限 |
4.4.3.1) 利用及び提供の原則 |
| 17条) 適正な取得 |
4.4.2.2) 収集方法の制限 |
| 18条) 取得の際の利用目的等の通知等 |
4.4.2.4) 情報主体から直接収集する場合の措置 |
情報セキュリティ
の確保に関する規制 |
19条) 正確性の保持 |
4.4.4.1) 個人情報の正確性の確保 |
| 20条) 安全管理措置 |
4.4.4.2) 個人情報の利用の安全性の確保 |
| 21条) 従業者の監督 |
4.4.6) 教育 |
| 22条) 委託先の監督 |
4.4.4.3) 個人情報の委託処理に関する措置 |
| 23条) 第三者提供の制限 |
4.4.3.2) 収集目的の範囲外の利用及び提供の場合の措置 |
情報主体への対応
に関する規制 |
24条) 保有個人データの公表 |
4.4.2.4) 情報主体から直接収集する場合の措置 |
| 25条) データの開示義務 |
4.4.5.1) 個人情報に関する権利 |
| 26条) 訂正・追加・削除請求 |
4.4.5.1) 個人情報に関する権利 |
| 27条) 利用停止等 |
4.4.5.2) 個人情報の利用又は提供の拒否権 |
| 28条) 理由説明義務 |
該当なし |
| 29条) 開示等の求めに応じる手続き |
4.4.5.1) 個人情報に関する権利 |
| 30条) 手数料 |
該当なし |
| 31条) 苦情の処理 |
4.4.7) 苦情及び相談 |
※「個人情報保護法」とプライバシーマークの認証基準である「JISQ15001」は、経済協力開発機構(OECD)
が発行した「個人情報保護に関するガイドライン」を基に策定されているため、要求されている内容は上記の表の通り、
ほぼ同じ内容となっております。
すなわち、「プライバシーマークの認証基準に合格した事業者は、個人情報保護法の義務要求を満たす事業者」
と見なされることになります。
■プライバシーマークの申請方法は?
申請の条件
●申請可能な事業者の条件
「国内に活動拠点を持つ民間事業者であり、個人情報保護に関するコンプライアンス・プログラムの要求事項
(JISQ15001)に準拠したコンプライアンス・プログラムを定め、実施可能な体制が整備されて個人情報の
適切な取扱いが行われていること」
及び下記の欠格事項に該当しない事業者。
@申請の日前3ヶ月以内にプライバシーマーク付与の申請についてプライバシーマーク付与を否とする旨の
決定を受けた事業者
A申請の日前2年以内にプライバシーマーク使用契約の解除を受けた事業者
B申請の日前2年以内に個人情報の取扱いにおいて個人情報の外部への漏洩その他情報主体の利益の侵害を
行った事業者
●申請できる単位
原則は法人単位ですが、一定の条件を満たす場合は事業部等の単位でも申請が可能です。
●申請費用
申請に係る費用は申請料、審査料、マーク使用料が必要となります。
又、審査に係る宿泊費、旅費は、移動時間も含めて別途請求されます。
審査料・マーク使用料は「事業者の規模」によって異なり、下記の表の通りです。
| 事業者規模 |
小規模 |
中規模 |
大規模 |
| 申請料 |
50,000円 |
50,000円 |
50,000円 |
| 審査料 |
200,000円 |
450,000円 |
950,000円 |
| マーク使用料 |
50,000円 |
100,000円 |
200,000円 |
| 計 |
300,000円 |
600,000円 |
1,200,000円 |
| 現地審査時間 |
5時間以内 |
6時間以内 |
8時間以内 |
○小規模事業者:常時使用する従業員の数が20人(商業又はサービス業に属する事業を主たる事業として営むもの
については5人)以下の事業者
○中規模事業者:@製造業その他⇒資本金3億円以下、従業員300人以下
A卸売業 ⇒資本金1億円以下、従業員100人以下
B小売業 ⇒資本金5千万円以下、従業員50人以下
Cサービス業 ⇒資本金5千万円以下、従業員100人以下
○大規模事業者:中規模事業者の規模を超える事業者
■申請から審査、取得までの手順は?
| ↓ |
@申請書類の作成 |
| AJIPDEC又は指定機関への申請 |
| B申請書類の審査 |
| C現地調査 |
| D認可可否の決定・通知 |
| E使用許諾契約 |
■申請に必要な書類は?
| 申請書 |
プライバシーマーク付与申請書 |
| 申請資格証明書類 |
登記簿謄本(又は抄本)等 |
| 組織の定款、寄付行為、その他これに準ずる規定等 |
| 会社概要、パンフレット |
| 欠格事項への該当の有無について |
| 体制の整備状況を示す書類 |
取扱う個人情報の概要 |
| 認定を受けようとする事業所の所在地及び業務内容 |
| 個人情報保護体制 |
| コンプライアンス・プログラム関連文書の一覧 |
| JISQ15001規格要求事項との対応表 |
| 教育実施記録 |
| 監査報告書 |
■審査のポイントは?
●役割・責任・権限などの体制が確立されているかどうか
●教育・研修などによるコンプライアンス・プログラムの周知徹底が内部で実施されているかどうか
●内部の個人情報保護の状況を監査しているかどうか
●個人情報に関する相談窓口が設置され、消費者に明示されているかどうか
●個人情報の適正な安全措置が講じられているかどうか
●企業外部への個人情報の提供・委託時に、適切な保護対策が講じられているかどうか
■現地調査の内容は?
●代表者への直接インタビュー
●運用状況の確認
●各現場での実施状況の確認
●指摘事項の報告など
■認可可否が決定した場合は?
決定結果は、プライバシーマーク付与申請審査通知が送付されます。
認定通知を受けた事業者はプライバシーマーク使用料請求書によって、使用料を振り込みます。
使用料を振込が確認されると、プライバシーマーク使用許諾契約書と使用許諾証が交付されます。
北村和幸行政書士事務所
札幌市東区北12条東16丁目1番7号
Tel: 090-1385-6102
Fax: 011-897-0235
Last Update:2005/01/20