| 個人情報保護の原点 |
|
個人情報保護法 |
| 1980年経済協力開発機構(OECD)でプライバシー保護法と個人データの国際流通についてのガイドラインに関する理事会勧告が採択され、個人が秘密にしている病歴などだけでなく、すでに周囲の人に知られている氏名や住所などでも本人に承諾なしに流通させてはならないなど基本8原則が決められました。 |
2005年4月個人情報保護法が施工され5000件以上の個人情報を半年以上保有する組織は漏洩させないだけでなく、情報が正確であること、対応窓口の設置などが必要であり、違反には罰則規定もあります。 |
| 個人情報とは |
プライバシーマークとは |
| 顧客名簿だけでなく整理された名刺や従業員名簿なども個人情報です。入手方法、管理責任者、保管場所を設定する必要があります。 |
プライバシーマークとは個人情報保護に関する管理体制の仕組みを第三者が認証するシステムで個人情報保護に関するコンプライアンス・プログラムの要求事項JISQ15001に継続的に適合していることを認定する制度です。 |
| プライバシーマークの認証 |
プライバシーマーク取得数 |
| 財団法人日本情報処理開発協会(JIPDEC)がプライバシーマーク制度設置及び運営要領を定め個人情報の適切な保護体制を整備している事業所を申請に基づき認定します。 |
プライバシーマーク取得企業が急増しています。2005年7月27日現在1783社が取得済。2004年11月22日に1000社を超えてから月平均100社ほどが取得している事になります。 |
| プライバシーマーク取得業種 |
利用者が評価・選別する |
| 情報サービス・調査業995社、印刷出版業183社、その他の事業サービス業148社、労働者派遣業76社、運輸・通信69社、卸売業・小売業60社などで半数は情報サービス・調査業ですがその他は多種多様な企業が取得しています。今後も多種多様な企業の取得が増える傾向にあります。 |
プライバシーマーク取得により期待される効果は1.市場評価の向上2.リスクの低減3.安全性の向上4.他社との差別化などが考えられます。今、取引先や消費者がプライバシーマークに注目しています。 |
| PDCAサイクル |
個人情報保護方針 |
| JISQ15001の序文にISOと共通のマネジメントシステムを採用とあります。その手法はPDCAサイクルといわれP方針・計画、D実施、C監査、A見直しで継続的に良くなる仕組みです。 |
経営者は個人情報保護方針を文書化し、役員及び従業員に周知させるとともに一般の人が入手可能な措置を講じなければなりません。社内に対しては教育訓練を行い、その記録を作成し、社外に対してはホームページや会社案内などに掲載する必要があります。 |
| プライバシーマークの認証費用 |
|
| 中規模事業者の場合、新規申請60万円、2年に1度の更新申請45万円です。また、宿泊費、旅費、移動時間は、協会又は各指定機関の規程により別途請求とされています。詳細はお問い合わせください。 |
 コンサルティング実績表 |
