HOME > 経営を良くする > 中小企業のための情報セキュリティQ&A

中小企業のための情報セキュリティQ&A

情報セキュリティのトップページへ

情報セキュリティQ&Aの活用法

情報セキュリティQ&A 情報セキュリティの基礎
予防対策
トラブルが発生したら
認証について

リンク集 公的機関
OS関連
ウイルス対策
ニュース・メディア
総合情報
[ カテゴリー:認証について ]

[Q4-3] プライバシーマークの取得方法

質問

プライバシーマークの取得を考えています。どうすれば取得できますか。

回答

個人情報について(財)日本情報処理開発協会(JIPDEC)の定める基準を満たして適正に管理していると認定されれば、プライバシーマークの使用許諾を得ることができます。

具体的にはJIS Q15001(個人情報保護に関するコンプイアンス・プログラムの要求事項)に準拠した自社のコンプライアンス・プログラム文書(基本方針・規定・手順書・マニュアル)を作成します。その内容を実際に運用します。認定を受けるためには申請して、書類審査、現地審査を受けて合格すれば、JIPDECとプライバシーマークの使用契約書を結び、利用できるようになります。
2年毎の更新審査があります。不合格になると取り消しとなり、公表されますので、ISO取得と同様、自社にあった継続運用できる方法で認証取得されることをお勧めします。
コンサルタント会社などに依頼し、そのノウハウを借り指導を受けることも一計ではありますが、社内で運用できることを念頭において取得する方策を立案することが重要です。(2005年7月:吉村)


Q&A TOPへ