プライバシーマークを取得する

プライバシーマークとは、個人情報保護マネジメントシステムを構築、運用する企業を、一般財団法人日本情報経済社会推進協会（ＪＩＰＤＥＣ）などの審査機関が認証して、認証を得た企業にプライバシーマークの表示を認める制度である。

　プライバシーマーク制度の認証基準は、日本工業規格のひとつであるJIS Q 15001:2006（個人情報保護マネジメントシステム－要求事項）であり、その内容は個人情報保護よりも情報主体である本人の権利や利益を重視したものとなっている。

　つまり、JIS Q 15001:2006は、個人情報保護法の遵守を要求するだけでなく、個人情報保護法よりも高いレベルの権利保護を求めている。したがって、個人情報保護法では適法ではあってもJIS規格では不適合となる場合があることに注意する。

　たとえば、個人情報保護法では、安全管理措置の対象は個人情報データベースを構成する「個人データ」であった。しかし、JIS Q15001:2006では、単なる「個人情報」についても安全管理措置を講じる必要がある。

　また、個人情報保護法では、直接の書面取得の場合には利用目的の明示が要求されている。しかし、JIS Q 15001:2006では利用目的だけでなく、個人情報保護管理者の職名や情報提供の任意性を明示したうえで、本人から同意を得ることも要求されている。

　したがって、プライバシーマークを取得している企業は、遵守していて当然の個人情報保護法レベルよりも、さらに高いレベルで個人情報保護に取り組んでいる企業であるといえる。

　プライバシーマークの認定事業者になれば、個人情報を保護する企業として、一般顧客からの信頼を得られるとともに、取引先からも個人情報の取扱いについて安心できる企業であるという一定の評価を得ることが可能だろう。

　さらに、プライバシーマークの取得という結果だけでなく、取得を目指して社内体制を整備するプロセスによって社内の意識を高め、個人情報保護を徹底していくことが期待できる。

　したがって、JIS Q 15001:2006に適合した個人情報保護マネジメントシステムを構築し、適正に運用していれば、個人情報保護法を遵守しているものと考えてよい。個人情報保護法に違反しないために何をすればよいかわからないという事業者にとって、このJIS Q 15001:2006は、非常に有効な指針といえる。

（※　平成27年11月時点で執筆しております。その後の法改正にご留意ください。）