「顧客から預かる情報の取扱いについて(解説)」の公表について
事業者が顧客から預かる情報については、JIPDECの「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン 第2版 第二部」 (以下「ガイドライン」という。) では、「個人情報と認識せず当該情報を預かっている(例えば、倉庫業、データハウジング、廃棄業など)事業者」が、「プライバシーマーク付与を受けようとする場合、それらの情報を個人情報として特定することは求めないが、事業の用に供する個人情報と同等に位置付けて、リスクの認識、分析及び対策を実施することを求める。」と記載されています。
この度、JIPDECは、上記のガイドラインの記載をより詳細に説明するため、「顧客から預かる情報の取扱いについて(解説)」を公表しました。この解説では、顧客から情報を預かる事業者 (倉庫事業者、廃棄事業者、ハウジング・ホスティング事業者、クラウド事業者等の受託者) 及び受託者に情報を預ける事業者(委託者)、双方の具体的な対応方法を解説しています。
プライバシーマークの付与を受けようとする事業者(受託者および委託者)は、この解説に従い対応を行ってください。
公表資料(PDF)
「顧客から預かる情報の取扱いについて(解説)」 (196KB)
関連資料
「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン-第2版-」(JIPDEC)(公開は終了しました。)
この件に関するお問合せ先
プライバシーマーク推進センター
電話:03-5860-7563
本件のお問合せは、WEBお問合せフォームよりお願い致します。
よくあるご質問(>お問合せ先>WEBお問合せフォーム)
公開日
2014年1月20日