2-3. プライバシーマーク制度における基準とは?
「プライバシーマーク制度」とは、事業者が「個人情報」を「基準」に沿って適切に取り扱っているかを評価し、適合と判断した事業者にプライバシーマークの使用を認める制度です。
その「基準」は、「プライバシーマークにおける 個人情報保護マネジメントシステム構築・運用指針」(以下「構築・運用指針」という)です。
構築・運用指針は、日本産業規格「JIS Q 15001 個人情報保護マネジメントシステム-要求事項」のほか、次の法律なども審査の基準に取り込んでいます。
- 個人情報保護法
- 個人情報保護法に関するガイドライン
- 地方自治体による個人情報関連の条例
- 業界団体の個人情報関連のガイドライン等
こうした各種法制度等の考え方が反映されているため、プライバシーマーク制度の求める基準は、個人情報保護法よりも厳しいと言えるのです。
基準の柱となるのは主に2つです。
- 「個人情報」を取り扱う事業者が守らなくてはならないこと
- 「個人情報」の管理や安全性の確保
プライバシーマーク付与事業者は基準に適合したルールや手続きに従って「個人情報」を取り扱います。
- ご存知ですか?プライバシーマーク制度
-
プライバシーマーク制度講座
- 1時間目 「個人情報」の基礎知識
- 2時間目 プライバシーマーク制度って何?
- 3時間目 「個人情報」の「保護」と「活用」
-
4時間目 「個人情報」と私たちの暮らし
- 1.【こんな場合1】「個人情報」を提供(記入)するときの確認事項
- 2.【こんな場合2】「利用目的」が書かれているか、確認!
- 3.【こんな場合3】「利用目的」が特定されているか、「目的外利用」されていないか、確認!
- 4.【こんな場合4】「利用目的」が変更されたとき
- 5.【こんな場合5】「個人情報」の利用停止を求めるとき
- 6.【こんな場合6】「個人情報」のトラブル対策に関する知識
- 7.【こんな場合7】「個人情報」の取り扱いが他社に委託されているとき
- 8.【こんな場合8】「個人情報」の取り扱いについて問い合わせたいとき
- 9.【こんな場合9】「個人情報保護方針(プライバシーポリシー等)」の公表に関する知識
- 課外授業 プライバシー保護のあれこれ
- プライバシーマークデザイン
- お困りの方へ リンク集
- 用語ミニガイド
- 【ご注意】プライバシーマーク(ロゴ)の不正使用について