付与事業者: 15,515

消費者の皆さまへ

TOP > 消費者の皆さまへ > プライバシーマーク制度講座 > 2-3. プライバシーマーク制度における基準とは?

2-3. プライバシーマーク制度における基準とは?

「プライバシーマーク制度」とは、事業者が「個人情報」を「基準」に沿って適切に取り扱っているかを評価し、適合と判断した事業者にプライバシーマークの使用を認める制度です。
その「基準」は、日本工業規格(JIS)の「JIS Q 15001:2006-個人情報保護マネジメントシステム-要求事項」に基づいています。

プライバシーマーク制度では、JIS Q 15001をベースに、次の法律なども審査の基準に取り込んでいます。

  • 個人情報保護法
  • 個人情報保護法に関するガイドライン
  • 地方自治体による個人情報関連の条例
  • 業界団体の個人情報関連のガイドライン等

こうした各種法制度等の考え方が反映されているため、プライバシーマーク制度の求める基準は、個人情報保護法よりも厳しいと言えるのです。

(図)

基準の柱となるのは主に2つです。

  • 「個人情報」を取り扱う事業者が守らなくてはならないこと
  • 「個人情報」の管理や安全性の確保

プライバシーマーク付与事業者は基準に適合したルールや手続きに従って「個人情報」を取り扱います。

ページトップへ戻る