このページはアーカイブ情報です。最新情報ではない場合がありますので、あらかじめご了承ください。

ホーム > お知らせ2006年一覧 > プライバシーマーク制度設置及び運営要領(10情報開・セ第126号)の改正について

プライバシーマーク制度設置及び運営要領(10情報開・セ第126号)の改正について

このページの目次
1.改正の目的
2.改正内容

平成18年3月31日

1.改正の目的

個人情報の保護に関する法律(平成15年5月30日法律第57号)が平成17年4月1日から全面的に施行されたことを踏まえ、個人情報の取扱いにおける事故等に関する公表等が積極的に行われるようになってきた。また、プライバシーマークへの関心も一段と高くなり、申請及び申請検討中の事業者が多くなってきた。

このような状況の中、申請を準備している企業等から、発生した事故等について「プライバシーマーク制度設置及び運営要領(10情報開・セ第126号)」(以下「運営要領」という。)第8条の欠格条項の適用に関する問合せが多く寄せられるようになってきた。

平成10年のプライバシーマーク制度発足以来、運営要領第8条の欠格条項に該当するか否かの判断は、運営要領第37条に基づく「プライバシーマーク制度委員会(以下「制度委員会」という。)で審議しその結果を踏まえてプライバシーマーク事務局で決定してきたが、事業者自らが事故等に関する欠格レベルを判断できるようにすること、対応の透明性を確保することから、過去の対応事例を基に制度委員会の審議を経て、判断基準を設け公表することとした。

また、事故等を起こし欠格と判断された場合の申請不可の期間を2年から1年に改めることとした。これは、プライバシーマーク制度が審査時点でJIS Q 15001:1999(個人情報保護に関するコンプライアンス・プログラムの要求事項)に適合していることを条件に認定する制度であることから、事故等を踏まえ再発防止措置を講じ従業者に周知徹底するまでに要する期間を経過すれば要件が整うとの認識に基づくものである。

さらに、公序良俗に反するような事業者については、認定によってその活動を認めるような誤解を与えプライバシーマーク制度の信頼を損ねることにもなり兼ねないことから、これに対応するための規定を加えることとした。

2.改正内容

以上の措置に伴い、その根拠を明確にするために運営要領第8条及び第22条を次のとおり改正する。

なお、改正については制度委員会で審議し承認されている。

現行(旧) 改正後(新)
(欠格条項)
第8条 次の各号のいずれかに該当する事業者(実質的に同一とみなすべき事業者を含む。)は、プライバシーマーク付与認定を受けることができない。
(1)申請の日前3か月以内にプライバシーマーク付与認定の申請又は第12条第1項の再審査の請求について第11条第1項に規定する否認決定を受けた事業者
(2)申請の日前2年以内に第22条第1項の規定によるプライバシーマーク付与認定の取消し又は第36条第2項の規定によるプライバシーマーク使用契約の解除を受けた事業者
(3)申請の日前2年以内に個人情報の取扱いにおいて個人情報の外部への漏洩その他情報主体の利益の侵害を行った事業者
(4)前条の規定に適合しない事業者
(欠格条項)
第8条 次の各号のいずれかに該当する事業者(実質的に同一とみなすべき事業者を含む。)は、プライバシーマーク付与認定を受けることができない。
(1) 申請の日前3か月以内にプライバシーマーク付与認定の申請又は第12条第1項の再審査の請求について第11条第1項に規定する否認決定を受けた事業者
(2)申請の日前1年以内に第22条第1項の規定によるプライバシーマーク付与認定の取消し又は第36条第2項の規定によるプライバシーマーク使用契約の解除を受けた事業者
(3)個人情報の取扱いにおいて発生した個人情報の外部への漏洩その他情報主体の権利利益の侵害により、この要領に基づき別に定める基準により判断された申請を不可とする期間を経過していない事業者
(4)前条の規定に適合しない事業者
(5)役員(法人でない団体で代表者又は管理人の定めのあるものの代表者又は管理人を含む。以下この条において同じ。)のうちに、次のいずれかに該当する者がある事業者
イ 禁錮以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から2年を経過しない者
ロ 個人情報の保護に関する法律の規定により刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から2年を経過しない者
(認定の取消し)
第22条 指定機関は、次の各号のいずれかの場合は、当該事業者に対するプライバシーマーク付与認定を将来に向かって取り消すことができる。
(1)申請書類の内容に虚偽があったことが明らかになった場合
(2)事業者が正当な理由なく第20条第1項又は第2項に規定する調査に応じない場合又は調査に際し虚偽の報告をした場合
(3)事業者が正当な理由なく前条の規定による要請に従わない場合
(4)事業者が第8条各号のいずれかに該当するに至った場合
2 前項の規定による取消しがあったときは、指定機関が当該事業者に対してしたプライバシーマーク付与認定及び協会が当該事業者と締結していたプライバシーマーク使用契約は、当該取消しの日から効力を失う。この場合において、取消しを受けた事業者は、以後プライバシーマークの使用を中止し、プライバシーマーク使用許諾証を協会に返納しなければならない。
3 指定機関は、第1項の規定による取消しをしたときは、その旨を協会に通知する。
4 指定機関及び協会は、指定機関が第1項の規定による取消しをしたときは、その旨を指定機関及び協会のプライバシーマーク事務局のホームページ等を通じて公表する。
(認定の取消し)
第22条 指定機関は、次の各号のいずれかの場合は、当該事業者に対するプライバシーマーク付与認定を将来に向かって取り消すことができる。
(1)申請書類の内容に虚偽があったことが明らかになった場合
(2)事業者が正当な理由なく第20条第1項又は第2項に規定する調査に応じない場合又は調査に際し虚偽の報告をした場合
(3)事業者が正当な理由なく前条の規定による要請に従わない場合
(4)事業者が第8条各号のいずれかに該当するに至った場合
2 前項の規定による取消しがあったときは、指定機関が当該事業者に対してしたプライバシーマーク付与認定及び協会が当該事業者と締結していたプライバシーマーク使用契約は、当該取消しの日から効力を失う。この場合において、取消しを受けた事業者は、以後プライバシーマークの使用を中止し、プライバシーマーク使用許諾証を協会に返納しなければならない。
3 指定機関は、第1項の規定による取消しをしたときは、その旨を協会に通知する。
4 指定機関及び協会は、指定機関が第1項の規定による取消しをしたときは、その旨を指定機関及び協会のプライバシーマーク事務局のホームページ等を通じて公表する。
5 第1項及び第8条第3号により決定された措置について異議のある事業者は、 協会に1ヶ月以内に申出ることができる。手続きについては別に定める。
  • 改正後の第22条第5項の規定による異議申出に関する手順(PDF:88KB)
  • 改正後のプライバシーマーク制度設置及び運営要領(10情報開・セ第126号)(PDF:258KB)

なお、当該運営要領の改正は、平成18年5月1日から施行する。