個人情報保護法とプライバシーマーク制度の関係

投稿者: | 2014年12月29日

個人情報とは、特定の個人を識別できる情報のことを言い、個人情報保護とは、その個人情報を適切に取り扱い、必要かつ適切な安全管理を講じ、保全を図ることを言います。

個人情報保護法は、個人の権利と利益を保護するために、個人情報を取り扱う事業者に対して個人情報の適切な取扱いと保護に関する義務などを定めた法律で、2005年4月1日に全面施行されました。

個人情報保護法とプライバシーマーク制度の関係

企業などの組織は、個人情報保護法の趣意である「個人情報の有用性に配慮しつつ、個人の権利利益を保護する」ことを目的に、その組織の個人情報保護方針を定め、個人情報保護規程を策定し、業務を運用しています。

これに対して、プライバシーマーク制度は、事業者が一定の基準(JIS Q 15001など)[プライバシーマーク審査基準の内容]に則して個人情報保護に取り組み、それを実践している状況の審査を受け認定されることによって、認証付与事業者の事業活動にプライバシーマークの使用を認める制度です。
従って、個人情報保護法もプライバシーマーク制度も個人情報を保護するという目的は同じですが、遵守事項が法律上の義務であるか、民間規格の基準であるかの違いです。個人情報保護法に基づき監督官庁や業界団体が、ガイドラインとして個人情報の安全管理措置を例示していますが、一般的に、プライバシーマーク制度で指導される安全管理措置の方が厳しく、施策内容も広範かつ具体的であると言われています。
個人情報保護法とプライバシーマークの準拠基準である「JIS Q 15001 : 2006 個人情報保護マネジメントシステム―要求事項」に関する詳細な対比は、【JIS Q 15001 と個人情報保護法 対比表】で確認してください。