プライバシーマーク制度
■チェック用語
・プライバシーマーク制度
個人情報の取扱いについて適切な保護措置を講ずる体制を整備している
民間事業者等に対し、その旨を示すマークとしてプライバシーマークを
付与し、事業活動に関してプライバシーマークの使用を認容する制度です。
目的は、
個人情報の保護に関する個人の意識の向上を図ること、
民間事業者の個人情報の取扱いに関する適切性の判断の指標を個人に
与えること、
民間事業者に対して 個人情報保護措置(コンプライアンス・プログラム)
へのインセンティブを与えること
です。
・コンプライアンス・プログラム(CP)
平成元年に制定された初版の「個人情報保護ガイドライン」で使用されて
きた用語で、日本語では「実践遵守計画」と訳されてますが、
マネジメントシステムのことです。
個人情報保護に関する実施体制、規程類、記録、実施状況などすべて
含みます。
JIS Q 15001:1999 に準じてCPを作成します。
・JIS Q 15001
個人情報保護に関するコンプライアンス・プログラムの要求事項。
オンライン/オフラインなどの入手経路を問わず、顧客情報以外にも、
社員情報や採用情報 など、自社内で保有する個人情報について適用され
ます。
個人情報保護の体制整備の規格です。
財団法人日本情報処理開発協会 プライバシーマーク事務局
http://privacymark.jp/
保険医療分野のプライバシーマーク制度
http://privacy.medis.jp/
■補足
ISMS適合性評価制度、プライバシーマーク制度ともに、
PDCAサイクルを運用することで、情報セキュリティを、計画、実装、監査、
改善する体制や仕組み、また継続的にセキュリティを改善、維持していく取り組み
が必要なのは、同じです。
違いとしては、
プライバシーマーク制度は、取扱う個人情報を特定し、個人情報の保護対策を実施
します。
JIS Q 15001 個人情報保護に関するコンプライアンス・プログラムの要求事項に
従って、CP(コンプライアンス・プログラム)を作成します。
ISMS適合性評価制度は、組織の保護すべき情報資産を識別し、セキュリティ
対策を実施します。
ISMS認証基準Ver.2.0 に従い、組織のリスクアセスメントに基づいて
ISMS文書を作成します。
また、
プライバシーマーク制度は、情報主体本人とのやりとりが多い B2C 事業者向け、
ISMS適合性評価制度はどちらかと言うと、委託や預託など B2B (同一企業内や
グループ間も含む) が対象であることが多い
ともいわれています。
B to C (business to consumer)
電子商取引の分野において,企業(business)と消費者(consumer)の取引のこと。
オンライン-ショッピングなど。B2C。
B to B (business to business)
電子商取引の分野における企業(business)間の取引のこと。B2B。
[ Index ]
[ Home ]