制度の概要

概要

プライバシーマーク制度は、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム－要求事項」に準拠した「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に基づいて、個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。

制度創設の背景

1990年代に入り、インターネットをはじめとしたネットワーク技術や情報処理技術の進展により、コンピュータで大量の個人情報が処理されネットワーク上でやり取りされる状況において、個人情報保護が強く求められるようになってきました。

国の行政機関においては、「行政機関が保有する電子計算機処理に係る個人情報の保護に関する法律」（昭和63年12月法律第95号）が制定されていましたが、民間部門においても早期に実施が可能であり実効性のある個人情報の保護のための方策の実施が求められてきたところから、財団法人日本情報処理開発協会（現、一般財団法人日本情報経済社会推進協会）では通商産業省（現、経済産業省）の指導を受けて、プライバシーマーク制度を創設して1998年4月1日より運用を開始しました。

目的

消費者の目に見えるプライバシーマークで示すことによって、個人情報の保護に関する消費者の意識の向上を図ること
適切な個人情報の取扱いを推進することによって、消費者の個人情報の保護意識の高まりにこたえ、社会的な信用を得るためのインセンティブを事業者に与えること

付与の対象と単位

プライバシーマーク付与の対象は、国内に活動拠点を持つ事業者です。また、プライバシーマーク付与は、法人単位となります。
ただし、医療法人等、および学校法人等については一部例外^（注1）があります。

その上、少なくとも次の条件を満たしている事業者であって、実際の事業活動の場で個人情報の保護を推進している必要があります。

JIS Q 15001「個人情報保護マネジメントシステム－要求事項^（注2）」に基づいた「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に即し、個人情報保護マネジメントシステム（以下「PMS」（※）という。）を定めていること。
※PMS：Personal information protection Management System
PMSに基づき実施可能な体制が整備されて個人情報の適切な取扱いが行われていること。
「プライバシーマーク付与に関する規約（PMK500）」に定める欠格事項に該当しない事業者であること。

プライバシーマーク付与に関する規約（PMK500）
（運営要領ページへ）

なお、上記の3.に該当するか否かについては、事業者自身による申請書での宣誓と、現地審査時に確認します。

注1

プライバシーマーク付与の一部例外について（医療法人等）
（運営要領ページへ）
プライバシーマーク付与の一部例外について（学校法人等）
（運営要領ページへ）

注2

PMSは、事業者が、自らの事業の用に供する個人情報について、その有用性および個人の権利利益に配慮しつつ、保護するための方針、体制、計画、実施、点検および見直しを含むマネジメントシステムです。したがって、PMSは、社員等に周知されていることが必要で、その上、実行可能なものであることが求められます。

有効期間

プライバシーマーク付与の有効期間は、2年間です。
ただし、以降は、2年ごとに更新を行うことができます。

なお、更新申請は、有効期間の終了する8か月前から4か月前までの間に行わなければなりません。

実施体制

プライバシーマーク制度は、以下の体制で運営しています。

プライバシーマーク付与機関（付与機関）

付与機関は、一般財団法人日本情報経済社会推進協会（JIPDEC）が務めます。付与機関は、制度運営を統括するものとして、プライバシーマークの付与、プライバシーマーク指定審査機関およびプライバシーマーク指定研修機関の指定をはじめとし、プライバシーマーク制度を適正に運用する役割を担っています。制度運営の客観性を確保するために、下記の委員会等を設置しています。