1.現代社会では個人情報保護が重要
プライバシーマークは、国民の個人情報を適切に取り扱っている事業者の証です。Pマークとも呼ばれます。Pには、「Privacy(プライバシー)」と「Protect(保護する)」という2つの意味が込められています。
個人情報は、個人が社会で生活をしていく上で、とても大切なものです。なぜなら、個人情報は、「その人がどこの誰なのか」という個人を特定することができる情報だからです。
個人情報については、2005年4月に施行された「個人情報の保護に関する法律(「個人情報保護法)」があります。この法律によれば、個人情報とは次の2つの情報をいいます。
①特定の個人を識別できる情報
②個人識別符号を含む情報
「特定の個人を識別できる情報」としては。たとえば、氏名や住所、生年月日、電話番号などがあります。ポイントは、他の情報と照合すれば個人が特定できるような情報も含むということです。たとえば、テストの答案も、受験番号や学籍番号などがあれば、氏名がなくても他の情報と照らし合わせることで、個人を特定することが可能です。こうした情報も、法律は個人情報として保護の対象としています。
「個人識別符号を含む情報」としては、たとえば、マイナンバーなどがあります。マイナンバーはそれ自体は単なる数字ですが、個人を特定することができるデータなので、個人情報保護法で保護されているのです。
情報化が進んだ現代では、利便性の高い暮らしができる反面、個人情報が漏洩する危険性も高くなっています。個人情報を悪用されるケースも出てくるかもしれません。そこで、個人情報を適切に取り扱っている事業者を審査して認定し、個人情報保護を周知しようという目的で始まったのが、プライバシーマーク制度です。
2.Pマークは、法律に適合する個人情報の取り扱いを行っていることの証
プライバシーマークは、日本工業規格である「JIS Q 15001個人情報保護マネジメントシステム-要求事項」を満たす事業者に対して、一般財団法人日本情報経済社会推進協会(JIPDEC)が付与するものです。
マークの付与を希望する事業者は、プライバシーマーク付与適格性審査を申請し、審査を受けなければなりません。申請できるのは、下記の要件を満たす事業者に限られます。
①JIS Q 15001に基づいた個人情報保護マネジメントシステム(PMS)を持つこと
②PMSに基づいて個人情報を適切に取り扱っていること
③社会保険・労働保険加の正社員、または登記上の役員(監査役を除く)が2名以上いること
申請後、審査に合格すると、プライバシーマークが付与されます。Pマークの付与を認められた事業者は、プライバシーマーク付与事業者と呼ばれます。1998年から運用が始まり、2018年12月までに約1万6000社に付与されました。
プライバシーマーク付与事業者は、Pマークと呼ばれるロゴマークを自社の広告物に広く使用することができます。マークがついていることで、一般消費者に個人情報を正しく取り扱っている事業者だとわかり、安心して取引ができるようにしているのです。
Pマークの上には「たいせつにしますプライバシー」と明記されており、下には事業者の登録番号10桁が記載されています。
個人情報を扱う事業者は、個人情報保護法を遵守しなければなりません。プライバシーマークを使用している事業者は、この法律に適合する事業者であることを示しており、個人情報に関して信頼できる取り扱いをしていることがわかります。
プライバシーマークには有効期間があり、2年間ごとに更新することが可能です。更新の際は、改めて更新審査を受けなければなりません。更新回数は、Pマークの登録番号の横にカッコ書きで示されます(ただし、記載は任意です)。
つまり、プライバシーマークを継続的に使用している事業者は、個人情報保護に関して、第三者機関の審査を定期的に受けていることになるのです。
3.Pマークは、高度な個人情報保護システムを構築していることの証
プライバシーマークを付与されている事業者は、個人情報について、個人情報保護法に適合する取り扱いを行っています。さらに、より高度な個人情報保護システムを持っていなければ、Pマークは付与されません。それが、「個人情報保護マネジメントシステム(PMS)」です。
プライバシーマークを付与されるには、「JIS Q 15001」に基づく個人情報保護マネジメントシステムを社内に構築している必要があります。このJIS規格は、個人情報保護法よりも厳しい要件を定めています。ですから、プライバシーマーク付与事業者は、法律が定めるライン以上の個人情報保護を行っていることになるのです。
個人情報保護マネジメントシステム(Personal information protection Management Systems)とは、事業者が個人情報保護に対する取り組みを実際に行っていくための運用システムです。
事業者は、個人情報をどう取り扱うのかという指針を決め、実施体制を作り、計画を立てて実施し、その結果を見て改善点をチェックするというPDCAサイクルを回すことになります。これがPMSです。
つまり、プライバシーマーク付与事業者は、このような運用システムを社内にきちんと構築し、個人情報保護に関して積極的な施策を講じている事業者ということになります。