本文とサイドメニューへジャンプするためのナビゲーションスキップです。

スタートアップガイド

J-Net21 中小企業ビジネス支援サイト

  • J-Net21とは
  • スタートアップガイド
中小機構
  • メルマガ登録
  • RSS一覧
  • お問い合わせ

HOME > 経営をよくする > 法律コラム

法律コラム


個人情報基礎知識 これだけは押さえよう! 個人情報に関わる基礎知識をケースに合わせて学べます。

14 「プライバシーマーク」って何?

ポイント:プライバシーマークは、高い水準の個人情報保護の体制を整えていることを、第三者機関が審査して認定するものです。

 企業のホームページやパンフレット、名刺などを少し注意して見ていただくと、最近はプライバシーマーク(Pマーク)が表示されているものをよく見かけます。楕円の中に「P」をベースにしたマークが入っていて、上部に「たいせつにしますプライバシー」という言葉が記載されたロゴです。

 このロゴは、勝手に使ってよいものではありません。プライバシーマークの付与機関(一般財団法人日本情報経済社会推進協会(JIPDEC))の審査を受けて認定をされて、はじめて使うことができます。また、付与期間は2年間で、継続を希望する場合は更新手続きが必要です。更新手続きの際にも、現地審査を含む審査が行われており、「一度取ってしまえば安心」というものではありません。

 プライバシーマークが付与されるためには、個人情報保護マネジメントシステムについての工業規格である「JIS Q 15001:2006」で要求されている事項を満たすことが求められます。

 JIS Q 15001:2006ではかなり高い水準が求められており、これを満たすのは簡単ではなく、相当の手間がかかります。実際にプライバシーマーク取得を目指すと、「ここまでやらなくてはならないのか?」と思うことも一度や二度ではないでしょう。

 そこまでしてプライバシーマークを取得することには、どのような意義、メリットがあるのでしょうか?

 やはり最大のメリットは、(1)上記のような厳しい水準を満たしていることを、(2)第三者機関が現地調査を含む審査をして認証をすることによる、社会的な信用力の高さにあります。

 これが特に発揮される場面の一例としては、他社から業務委託を受けて、他社が管理している個人情報を取り扱う業務を行っているケースがあげられます。

 例えば、他社から個人宛ダイレクトメールの発送業務を受託しているケースや、個人宛の宅配業務を受託しているケース、社員の給与計算業務のアウトソーシングを受託しているケースなどがあげられます。こうした業務を委託する業者は、当然、委託先の業者(受託業者)に対し、自社が管理している個人情報を提供することになります。

 個人情報保護法では、このような業務委託先へ個人情報を提供することは、本人の同意を得ることなく行うことが認められています。ただし、その場合には、委託先に対する必要かつ適切な監督を行うことが義務づけられています(同法22条)。(*「個人情報の第三者提供と個人情報保護法〜 ダイレクトメールの発送を外部業者に委託してもよいか?」参照)

 しかし、委託先が子会社や関連会社のような場合ならともかく、実際には委託先という他社を十分に監督することは容易ではありません。

 そこで、上記のとおり、厳しい水準を満たしていることを、第三者が審査して認定している「プライバシーマーク」を付与された業者を委託先に選ぶということがよく行われています。

 個人情報を取り扱う業務を外部に委託しようとする事業者は、委託先がプライバシーマークを取得しているかどうかは重要な判断要素の一つとなります。そのような業務の受託を主業務としている事業者は、個人情報保護の社会的意識が高まっている現状からすれば、コストをかけてでも、プライバシーマークの取得を検討することが避けられなくなってきています。

氏名:石井邦尚

1972年生
1999年弁護士登録、第二東京弁護士会所属
1997年東京大学法学部卒業、2003年コロンビア大学ロースクールLL.M.コース修了

専門は企業法務。30年ほど前に小5ではじめてコンピュータを知ったときの驚きと興奮が忘れられずに、今でもITを愛好していることの影響から、企業法務の中でも、特にIT関連の法務を専門としている。著書に「ビジネスマンと法律実務家のためのIT法入門」(民事法研究会)など。

所属事務所:カクイ法律事務所

前の記事次の記事


このページの先頭へ