検索
連載

プライバシーマーク(Pマーク)とは

プライバシーマーク(Pマーク)は、「プライバシーマーク制度」の下で認定を受けた事業者が使用できるマークである。「たいせつにしますプライバシー」というキャッチコピーとともに、Privacy(プライバシー)とProtect(保護)を意味する「P」を中央に大きく配置したデザインとなっている。

Share
Tweet
LINE
Hatena

 プライバシーマーク(Pマーク)は、「プライバシーマーク制度」の下で認定を受けた事業者が使用できるマークである。「たいせつにしますプライバシー」というキャッチコピーとともに、Privacy(プライバシー)とProtect(保護)を意味する「P」を中央に大きく配置したデザインとなっている。プライバシーマークにある( )内の数字は認定の回数を表す。

 プライバシーマークは「名刺、ホームページ、宣伝・広告用資料、封筒、便箋その他これに類するものに使用することができる」(プライバシーマーク使用規約第3条第2)。有効期限は2年間であり、2年間ごとの更新が可能である。

 プライバシーマーク制度は、企業や団体などの「事業者」が「個人情報」を適切に取り扱っているかを審査し、認定するものだ(参考)一般財団法人日本情報経済社会推進協会(JIPDEC)が主導している。具体的には、日本工業規格の「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に基づいて、第三者(審査機関)が客観的に事業者内部の個人情報の取り扱いについて評価する。

 JIS Q 15001は、「個人情報を事業の用に供している、あらゆる種類、規模の事業者に適用できる個人情報保護マネジメントシステムに関する要求事項について規定」(参考)し、個人情報を取り扱う事業者が適合することを求める「個人情報の保護に関する法律」(平成15年法律第57号)の規定を包含する。

 JIPDECは消費者相談窓口を用意しており、消費者はプライバシーマーク付与事業者の個人情報保護の取り扱いに関する苦情や相談、情報提供を行える。窓口の目的は、相談内容の解決に協力するとともに、相談内容を分析して再発防止策などを検討して、プライバシーマーク制度の運営に反映することだ。

 プライバシーマーク制度では、プライバシーマーク付与事業者の個人情報の取り扱いにおける事故が発生した場合、事業者からの事故報告を義務付けている。ただし、これは、当該事業者が事故の重大さを認識し、適正な改善策の策定と実施および再発防止を徹底することで、個人情報保護体制をさらに強化することを目的としているものだ。事故を起こした事業者への制裁を目的にしてはいない。

関連用語

個人情報保護法

■更新履歴

【2004/1/1】初版公開。

【2018/3/5】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。


Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  2. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  3. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  4. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  5. CISOが失敗を許容する組織を構築するために注目すべきは生成AIと何か? ガートナーが提言
  6. 長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
  7. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
  8. 高度なAIでAIをテスト OpenAIが実践するAIモデルのレッドチーム演習とは
  9. 商用国家安全保障アルゴリズム(CNSA)の期限となる2030年までに暗号化/キー管理サービス市場が60億ドルに達するとABI Researchが予測 急成長の要因とは?
  10. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
ページトップに戻る