|
 |
プライバシーマーク(以下Pマーク)取得が必要な時代背景 |
 |
(1) 「個人情報保護」に対する関心
・国内において、個人情報保護の意識が高まっています。
・個人情報漏洩事故により、多額の賠償請求が必要になるだけでなく、会社としての信用を
大きく失墜することになります。
・経済産業省の調査によると、自分が個人情報を預ける際に何を基準にして預け先を選ぶかと言う問いに対して、「Pマーク取得企業」をあげた人が68%と一番多いと言う調査結果がが出ています。
(2) 個人情報漏洩事件はこんなに起きています。
・2008年の個人情報漏洩事件は1,373件、漏洩人数は723万2773人。
・漏洩事件を起こした業種の分類は、「公務」が34.2%、「教育・学習支援業」が13.0% 「金融・保険業」が11.6%、「情報通信業」が6.9%、、「医療・福祉」が6.6%。
・最近の大きな漏洩事件では、保険会社である「アリコジャパン」の、カード情報を含む
顧客情報漏洩(漏洩顧客数18,184人)があります。 (「日本ネットワークセキュリテイ協会」資料より)
(3) Pマーク制度とは
・2003年5月「個人情報保護法」が成立し、2005年4月施行されました。
・「個人情報保護法」施行に合わせ、経済産業省のガイドラインに沿って
2006年5月に日本工業規格「JISQ15001:2006 個人情報保護マネージメントシステム」 として規格化されました。
・Pマーク制度は、経済産業省の外郭団体である「財団法人日本情報処理開発協会(JIPDEC)」
が運営しています。
上記「JISQ15001:2006(個人情報保護マネージメントシステム)」に則り、個人情報保護に関して 取り扱いを適切に行っている事業者を評価・認定し、その証としてPマークの使用を許諾する制度です。 |
|
|
|
|
Pマーク取得の目的およびメリット |
|
・お客様への、個人情報を大切にする事業所としての、アピール効果・信頼向上。
・Pマーク取得を必要条件とする企業等への新たな取引の開始、取引の維持・拡大。
・社員の意識改革・内部統制の推進。
・個人情報保護法への対応管理基盤の強化。 |  |
|
|
|
Pマーク取得のためには何をしなければならないでしょう |
|
@ 事業者の個人情報の洗い出しを行い、そのリスク評価とリスク防止のために
「PMS」を構築しなくてはいけません。
会社の事業で利用する個人情報(従業員の個人情報を含む) について、その有用性に配慮しつつ、
個人の権利・利益を保護するための方針・体制・計画・実施・点検及び見直しを含む管理の仕組み (注)PMS(Personal information
protection Management Systems)
A 構築した「PMS」(文書化したもの)を、「Pマーク認定機関」(JIPDEC, JUAS等)に申請し、
プライバシーマーク取得審査を受ける必要があります。
B この審査に合格をして、初めて「Pマーク」が付与されます。
|
|
|
|
|
Pマーク新規(認定)取得までの流れ(プロセス) |
|
| PMS構築期間 |
個人情報の洗い出し |
| |
|
| (2ヶ月) |
リスクの評価 |
| |
|
| |
PMS文書の作成 |
| |
|
| PMS運用期間 |
PMS社員教育 |
| |
|
| (2ヶ月) |
PMS仮運用 |
| |
|
| |
PMSの監査・見直し |
| |
|
| 認定取得期間 |
Pマークの取得申請 |
| |
|
| (2〜6ヶ月) |
Pマーク書類審査 |
| |
|
| |
Pマーク現地審査 |
| |
|
| |
Pマーク新規認定 |
| |
|
| |
|
|
|
「トムソンネット」は「Pマーク取得」に向けた「支援」をします |
|
(1) Pマーク審査資格を持った資格者が支援します
「トムソンネット」では、「Pマーク審査員資格者」(Pマークの審査の資格を有するSE)が、
「Pマーク認定」に向けての支援を行います。
(2) 支援の内容
「PMS」構築および「Pマーク取得」に向けて、[必要なプロセスの全て]、または
[ポイントとなる以下の段階] をサポートします。
@個人情報保護のための社内体制の構築
APMS文書作成
B個人情報保護のための社員の研修
CPマーク取得申請 等々
(3) リーズナブルな費用で提供
「トムソンネット」は、保険代理店向け PMSモデルを用意しており、これをベースに
「Pマーク取得」までに必要な期間(通常6ヶ月〜10ヶ月)を短縮し、
結果として適正な価格でのサービス提供を実現します。 |
|
|
|
|
