 |
|
|
 |
|
近年、顧客情報の漏洩など企業における情報セキュリティ事件が相次いでおります。企業にとって『情報』の有用性が高まるなか、これら情報の管理も事業継続上、必要不可欠なものになりつつあります。特に、お客様の信頼獲得および安心の提供を確実にするためには、顧客情報を中心とした個人情報を適切に保護するためのコンプライアンス・プログラムの策定と運用が必要不可欠です。
平成17年4月より完全施行される『個人情報保護法』への確実な対応や、お客様への安心を提供するためにも、プライバシーマークの取得は最も適切な手段と言えます。 |
プライバシーマーク |
プライバシーマーク制度は、事業者からの申請に基づき個人情報保護に関するJIS規格(JIS
Q 15001:1999個人情報保護に関するコンプライアンス・プログラムの要求事項)に適合し、個人情報の取扱いを適切に行うための体制を整備しているか
否かにつき、第三者機関であるJIPDEC(及びその指定機関)が審査し、適合している者についてはその旨を 認定するとともに、
その証としてプライバシーマークと称するロゴの使用を許諾する制度であります。
| Q1: |
プライバシーマークをとれば、個人情報保護法を遵守したことになりますか? |
| A: |
プライバシーマークはJIS規格に準拠して付与しており、このJIS規格と個人保護法を比較すると、ほとんどの規格においてJIS規格が個人保護法を上回っています。 |
| Q2: |
JIS規格が個人情報保護法を上回っていない部分は例えば何か? |
| A: |
JIS規格の適用範囲は、コンピュータ処理された個人情報データベースを利用する事業者ですが、個人情報保護法は、コンピュータ処理されたもの以外の紙で処理した個人情報データベースを利用も対象としている点が挙げられます。また、JIS規格には、委託先における個人情報の利用目的の本人への通知又は公表義務が点なども挙げられます。
※当社のコンサルティングでは、個人情報保護法を遵守したコンプライアンスプログラムの構築を行います。
|
| Q3: |
利用する個人情報データベースにある個人の数が5,000人を超えなければ個人情報保護法を守らなくてよいか?
※個人情報保護ガイドラインでは、個人情報データベース等を構築する個人情報によって識別される特定の個人の数の合計が過去6ヶ月以内のいずれの日においても5,000人を超えない者は「個人情報取扱事業者」に含まれない。
|
| A: |
「個人情報取扱事業者」に含まれませんが、5,000人以下でも個人情報が流出すればお客様の信頼を失うことは必須です。自主的に保護対策に取り組む必要があり、プライバシーマークの取得は最も適切な手段と言えます。 |
平成16年11月、認定事業者数が1,000社を突破。平成14年度までは緩やかな増加であったが、翌平成15年度には前年を大きく上回る伸びを見せ、今年度も引き続きその傾向が現れています。これは、個人情報の紛失・流出などの事故が
頻発し個人情報保護に関する関心が大きくなってきたこととともに、平成15年5月に「個人情報の保護に関する法律」(平成15年法律57号)が制定・公布され、平成17年4月1日から
全面施行されることも大きく影響していると考えられます。
取り組み開始から認定までの一般的な期間は、6〜8ヶ月程度です。コンプライアンスプログラ
ム構築で3〜4ヶ月、構築した仕組みの運用で3〜4ヶ月程度となります。個人情報の特定、文書化、リスク分析、プログラム運用による改善活動、教育など、認定に必要な全ての活動を支援します。
2,000千円〜3,000千円(業種や規模により変動します)
お気軽にご相談頂ければお見積りさせていただきます。助成金の活用等についてもご相談下さい。
(※認定機関へお支払い頂く審査料金等は別途必要となります。)
情報セキュリティ事業部 担当 鈴川
TEL:03-6418-5457/FAX:03-6418-5458
E‐Mail:info@fons.tv
|
|
|
|
