※本記事の内容は掲載当時のものです。
ナンデモQ&A:その他
Q:プライバシーマークの取得について
A:プライバシーマークとは、個人情報を保護する企業を示す信頼のマークのことです。インターネットを活用したりビジネスによって企業が個人情報を集積できるようになると、その個人情報をいかに保護するかというプライバシーが重要な問題となってきます。
民間企業も、それぞれのマーケティング活動によって得た個人情報について、企業が適切な保護体制を整備しているかどうかを外部の第三者機関が評価・認定し、認定の証として、企業が個人情報に関して適切な保護対策をとっていることを消費者にわかりやすく示すことが必要です。
財団法人日本情報処理開発協会のプライバシーマーク制度とは、個人情報保護JIS Q 15001に適合した 注)コンプライアンス・プログラムを整備し、個人情報の取扱いを適切に行なっている事業者を、第三者機関であるJIPDEC(及びその指定機関)が評価・認定し、その証としてプライバシーと称するロゴの使用を許諾する制度です。
プライバシーマーク取得により、社会的信頼性を向上させ顧客に安心感を提供することで信頼関係を強固にし、社内の教育より従業員(関連スタッフ、外部委託者)による万が一の事態を未然に防ぐというメリットがあります。
プライバシーマーク取得にあたって
【付与の対象】
国内に活動拠点を持つ民間の事業者で、JIS準拠のコンプライアンス・プログラムが策定され、それに基づき個人情報の適切な管理が実施されていることが必要です。
申請の日前2年以内に、個人情報を漏らしたり、認定を取り消されたり、その他情報主体の権利を侵害したり恐れのある事業者などの欠格事由に該当していないこと。
【認定手続き】
1. 事業者から指定機関または日本情報処理開発協会(以下認定機関)へ12種類の申請書類を添えて申請します。
2. 実際に認定機関が現地調査を行ない評価します。
3. 審査項目、調査項目に適合していれば付与認定され、契約が締結されます。
【認定に係る費用】
事業所の規模(小規模・中規模・大規模)により異なり、申請手数料、現地調査料、使用料を合計して、15万円~60万円(消費税別)必要です。その他、現地調査にかかる旅費、宿泊費は別途請求になります。
【マークの受け取り方法】
実際に認定されると、印刷用原稿としてはプライバシーマークの清刷りと共に、色・アミ・書体等の指定が記された規定書が渡されます。この規定書は印刷業界用語でいうと製版指定にあたります。これに、付与された認定番号を入れて規定書通りに印刷されることになります。
データ原稿としてはイラストレーターで付与されますが、背景が透明であること、電子透かしがかけられていることから、あくまでもWeb上のみの使用となります。
Web上のマークは電子透かしが入ったデータを支給されますので、清刷りに基づいて印刷会社でトレスその他の方法で作成したデータをWeb上に掲載することはできませんので注意して下さい。
【マークの使用】
使用契約による2年間の有効期限があります。マークは、店頭・契約約款・マニュアル・広告・封筒・レターヘッド・名刺・ホームページなどに活用されていあます。
【認定後の調査等】
消費者からのクレームを受けた場合実施されます。
1. 報告書の提供を求める。
2. 実態調査の実施。
3. 改善勧告。
4. 改善の要請。
上記に従わない場合、認定が取り消されます。
注)コンプライアンス・プログラム:
もともとコンプライアンス(Compliance)とは法令遵守のことをいいます。
この場合、その事業所が個人情報を取り扱うにあたって、どうやって個人情報を保護していくのかという方針のことをいいます。例えば監査・社内教育・情報の収集、利用・提供・委託先選定基準・廃棄基準・安全管理等の規程を明確に設定し従業員に徹底させることなどがあげられます。
プライバシーマーク取得の詳細については、下記にお問い合わせ下さい。
財団法人日本情報処理開発協会
〒105-0011
東京都港区芝公園3-5-8 機械振興会館
情報セキュリティー部プライバシーマーク事務局
電話:03-3432-9387
FAX:03-3432-9419
http://privacymark.jp/
資料提供:財団法人日本情報処理開発協会
(2002年8月26日)
(印刷情報サイトPrint-betterより転載)