【告知】Facebook連携できない不具合を修正しました。

プライバシーマークとは?

そもそもプライバシーマークの基本的な部分をまとめました。 最終更新日:2016年08月30日

作者に連絡

view

はじめてプライバシーマークを取得する場合や、突然更新の担当者になったとき、どのようなものか分からないと不安になりますよね?



その気持ち、すごくよく分かります。



誰でも初めて取り組むことは不安になるものですよね。







実は私も数年前に同じような気持ちになりました。



個人情報保護の担当者としてプライバシーマークの取得をすることになり、運用の責任者になったのです。



突然降って湧いた話でした。





そのときの私は個人情報の知識がほぼゼロ。



暗闇の中を模索するように必死に情報を探しました。





勉強を進めていく上でいつも思っていたのが、



「他の会社がどのようにしているのか分かったら、参考になっていいのになぁ。。」



ということ。





当時の私と同じ立場にある人のためにこのサイトを立ち上げました。

プライバシーマーク(Pマーク)を取得することが決まったらセミナーに参加するのがいいかもしれません




プライバシーマーク(Pマーク)を取得することが決まった多くの会社がまず最初に直面する問題。



それは、「まず何から始めればいいんだろう?」ということ。



何も分からない状態からプライバシーマークを理解するためには、いくつかの手段があります。





社内にプライバシーマークやISOの運用経験者がいた場合はその人を中心に取り組んだり、



知り合いですでに取得経験のある人がいればその人に頼ったり。



でもそう都合よく人材がいたりツテがあったりする会社ばかりではありませんよね。



そのような会社の多くは、まずプライバシーマークのセミナーに参加してみることが多いようです。





せっかく貴重な時間を使って参加するからには、しっかりと自分にあったセミナーに参加したいですよね。



実際にプライバシーマーク取得に携わり、セミナーに参加した経験のある著者が



プライバシーマークセミナー選びのポイントをご紹介します。





プライバシーマークセミナーランキング



プライバシーマークセミナー選びの3つのポイント




プライバシーマークセミナーのポイント1 『自分のレベルにあっているか』



 プライバシーマークを取得するためのルールは、はじめて取り組む方には複雑です。

開催者によっては、「ある程度理解している人」を対象にしていたり、

「分からないことは調べてください」とばかりに専門的な言葉が飛び交うところがあります。

特に公的な機関が開催しているセミナーにこういった傾向があるようです。







プライバシーマークセミナーのポイント2   『セミナー講師の実績は十分か』

 一口にプライバシーマークのセミナー講師といってもさまざまな人がいます。
プライバシーマークの規格は法律のような文言になっており、
解釈する人によって理解が分かれるところもあります。
コンサルティングやセミナーの実績数、多くの業種への対応経験の有無などに
よってスムーズに取得できるかが変わってきます。





プライバシーマークセミナーのポイント3   『セミナーのコンセプトが明確か』



 そのセミナーのコンセプトは重要です。
運用の手間を少なくしてできるだけ作業負荷がかからないことを望んでいるのか、
もしくは多くの個人情報を取扱うため多少の手間がかかってもしっかりした対策を
行っていきたい等の「ゴール地点をどこに設定しているか」。
これが自社で取り組む際の考え方とあっているかを確認してみるといいでしょう。





「新しいことを学ぶには"よく知っている人に直接会って聞く"のが一番です。
100以上のセミナー・研究会に参加した経験からオススメできるPマークセミナーを
ランキング形式でまとめました。


>>こちら をクリックしてご確認ください。

個人情報漏えいの際の報告はどうやるか調べてみた


個人情報の漏洩などアクシデントがあった場合の報告は、プライバシーマーク制度に則った方法により行われます。



 まず、プライバシーマーク制度とは、一般財団法人日本情報経済社会推進協会の管轄の下、日本工業規格に適合する個人情報を適切に扱う事業者を認定し、プライバシーマークを付与した上でその使用を許可する制度のことです。
この第三者による客観的評価の上、高いレベルで個人情報の取り扱いを運用・確立していると認められ付与された事業者は、個人情報保護への前向きな姿勢をアピールすることができるのです。



 そのプライバシーマーク付与事業者は、個人情報漏洩等の事故が発生した場合に付与適格決定を受けた各審査機関に報告することが義務化されています。



そもそも、制度における事故の定義とは、



①漏洩
②紛失
③滅失・き損
④改ざん、正確性の未確保
⑤不正・不適正取得
⑥目的外利用・提供
⑦不正利用
⑧開示等の求め等の拒否



のことをいいます。





 報告対象事業者は、①マーク付与事業者(付与事業者)②マーク付与適格性審査の申請をしている事業者(審査中事業者)③マーク付与適格性審査の申請を検討している事業者(申請検討中事業者)となり、報告は「個人情報の取扱いに関する事故等の報告書」を事後対応が完了し、再発防止策が決定したところで提出します。



その提出先は、1.付与事業者は、付与適格決定を受けた審査機関(ただし、更新審査中の場合は、審査中事業者の例による。)2.審査中事業者は、付与適格性審査の申請をしている審査機関3.申請検討中事業者は、付与適格性審査の申請を予定している審査機関となります。



 審査結果の通知は、外部有識者を交えた委員会の審議を経て文書により行われます。



提出された事故報告書(原本)は、プライバシーマーク事務局で保管・管理され、事故の欠格性の判断・概要作成や注意喚起等のために利用されます。



事故の内容については、事務局並びに、更新申請先の審査機関にて情報を共有され、事故の内容によっては報告書の複写を制度委員会に提出することもありますが、利用後は回収されシュレッダー処理が行われます。



 以上、個人情報漏洩等の報告を付与事業者は義務付けられておりますが、これは制裁を目的にしているのではなく、改善と再発防止の徹底を図り個人情報保護体制の強化を促すことにあります。



更に、これらを通して制度に対する信頼性、ひいては付与事業者の消費者・取引先からの信頼性の向上にも繋げていくことを目的としているのです。


注目まとめ

人気まとめ

まとめを作成する