プライバシーマーク取得について
プライバシーマークの認定を受けている事業者は、次の質問に明確に回答できる企業です。
当社は、お客様の大事な個人情報を守るために、様々な取り組みを行っています。
当社は、お客様の大事な個人情報を守るために、様々な取り組みを行っています。
- 私の個人情報は、どのような目的で使われるのか?
- 私の個人情報は、その企業だけが使うのか?
- 私の個人情報の取扱いを、他社に委託する場合があるのか?
- 私の個人情報について開示・訂正・削減を要求することができるのか?問い合わせ窓口が明確か?
- 個人情報の管理者を任命しているのか?
- 漏洩や不正アクセス等から、個人情報を守るための安全管理の体制が整っているか?
以上、プライバシーマークは、個人情報を保護する企業を示す信頼のマークです。 「プライバシーマーク」のロゴの使用を認められた企業は、プライバシーマークの認定制度により、個人情報の取扱いに関して適切に保護措置を講じていることを認められた企業です。そのため、このマークを使用している企業は、個人情報の取扱いが適切であるということが容易に判断できます。安心して個人情報を提供して下さい。
プライバシーマーク制度の導入
プライバシーマーク制度の概要
プライバシーマーク制度は、日本工業規格「JISQ15001個人情報保護マネジメントシステム要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関して、プライバシーマーク(Pマーク)の使用を認める制度です。
プライバシーマーク制度の目的
個人情報の保護に関して国の行政機関においては、「行政機関が保有する電子計算機処理に係る個人情報の保護に関する法律」(昭和63年12月)の制定に基づき、一般財団法人日本情報経済社会推進協会では、経済産業省の指導を受けて、プライバシーマーク制度を創設して平成10年4月より運用を開始しました。プライバシーマーク制度は、事業者が個人情報の取り扱いを適切に行う体制を整備していることを認定し、その証として「プライバシーマーク」の使用を認める制度で、次の目的を持っています。
- 消費者の目に見えるプライバシーマークで示すことによって、個人情報の意識の向上を図ること
- 適切な個人情報の取り扱いを推進することによって、消費者の個人情報の保護意識の高まりにこたえ、社会的な信用を得る為のインセンティブを事業者に与えること
プライバシーマーク使用有効期間
一回の認定によるプライバシーマーク使用の有効期間は2年間です。
プライバシーマーク使用審査
厳格な書類審査及び現地審査にパスする必要があります。
プライバシーマークが使用できる場所等
- 店頭
- 契約約款
- 封筒
- 宣伝広告用資料
- 説明書
- 便箋
- 名刺
- ホームページ等
プライバシーマーク運用体制及び消費者相談窓口の設置について
- 社内では、定期的に運用体制を監査し、又、プライバシーマークについての勉強会を実施することにより、個人情報に対する啓蒙を心掛けております。
- プライバシーマーク制度に係る、消費者からの苦情等に対応するために、相談窓口の設置と責任者を配置し、適切な対応が出来る体制をとっています。
又、個人情報に対する基本ルールを設定し、安全対策についても徹底しています。
個人情報保護マネジメントシステムの基本ルール
- 個人情報を取得する時
- 本人に利用目的を明示し同意を得る
(個人情報の取扱いについての同意書受け入れ)
- 本人に利用目的を明示し同意を得る
- 利用目的以外の利用はしない
- 目的外利用をする場合
- 個人情報管理責任者の承認を得る
- 目的変更について本人の同意を得る
- 特定の機微な個人情報の取扱い
(免許証のコピーは「本籍地」を塗りつぶす) - 保有している個人情報は、要求があれば「開示」「訂正」「削減」に応じる
- 苦情・相談の発生
- まず、きちんと受付し、記録する
- 「個人情報保護苦情相談窓口」へ連絡・報告する
- 内部監査を定期的に実施し、不適合を是正する
個人情報に対する、物理・技術的安全対策
- パソコンに関して
- アクセス制限の実施
- リムーバブル媒体の使用制限
- 退社時に施錠できるキャビネットに保管
- 持ち出しの場合は事前許可申請必須
- パスワード付きスクリーンセーバーシステム
- 個人情報がある部屋
- 入退室者の管理・記録と施錠実施
- 部外者の入室禁止
- 社員証の着用義務
- 個人情報の廃棄ルール
- その場でシュレッダーにかける
- 貯める時は、専用ボックスに一時保管する
- 個人情報のキャビネ・ロッカーへの保管
- ロッカーに表札をつけない
- 現物持ち出し管理の徹底
- 鍵付きロッカー・キャビネ使用
- 鍵の厳格な管理
- コピー制限(極力コピーしない)
個人情報についてのQアンドA
- 企業は、あなたの個人情報を様々な形で利用しています。
- あなたの個人情報についての素朴な疑問にお答えします。
Q 個人情報ってなに?
A 個人の氏名、生年月日、住所等の個人に関する固有の情報のことです。
それ以外にも、個人別に付けられた番号、記号、その他の符号、画像・音声等によって、当該個人を識別できるもの、更には他の情報と容易に照合することができ、それによって当該個人を識別できるものも含んでいます。
Q 知らない会社になぜ個人情報が漏れているの?
A あなたが、何気なく応募した懸賞ハガキやアンケートに記入した個人情報は、多くの企業に提供等されて利用されています。自分自身でプライバシーを守るためにも、プライバシーマークの確認をすることが大切です。
Q 企業はなぜ個人情報を必要とするのか?
A 企業活動を効率的に行うには、消費者の動向を的確に掴むことが不可欠です。そのために企業は、個人を識別する情報と、当該個人の消費傾向、嗜好等を結びつけて分析し、最適な営業戦略を立てているのです。
Q 個人情報の保護と利用は両立しないの?
A 個人情報の保護と、企業等による個人情報の利用は両立します。そのためには、企業は個人にしっかりと個人情報の利用目的等を説明し、個人から同意を得た上で取得し、利用することが必要です。更には、取得した個人情報は、社外に漏洩しないようにする等、安全に管理する体制を確立しておくことが必要です。個人情報の保護と利用の調和を図らない企業は、消費者からの信頼を大きく失うことになります。