個人情報保護法とプライバシーマーク制度の歴史的背景

プライバシーマーク制度における基準規格が、2006年5月20日に改正され、その名称も今までの「個人情報保護に関するコンプライアンス・プログラム」から「個人情報保護マネジメントシステム－要求事項」に変わりました。

ISO9001などのマネジメントシステムを経験された方々にとっては、イメージをしやすい制度になったのではないでしょうか？

ただ、プライバシーマーク制度と、ISO9001やISO14001とは、制度の確立の根本に大きな違いがあります。

ISO9001やISO14001などの制度は、海外で使用されていたものを、そのまま日本に輸入したといえますが、プライバシーマーク制度においては、そのきっかけが国際情勢にあるものの、日本政府の個人情報保護の取り組みから派生してきたものなのです。

プライバシーマーク制度は、「メイド・イン・Japan」の制度なのです。

よって、その成り立ちの違いにより、基準規格は同じ「マネジメントシステム」となったものの、制度に関する根本の考え方が異なります。

上図をご覧いただければ分かるとおり、「プライバシーマーク制度」自体が、個人情報の漏えいなどの事件が続発したことから、ガイドラインを保管する制度として確立された制度であり、あくまでも個人情報保護法や各省のガイドラインなどへの対応を保管する役割色が強いのです。

ISO9001などの制度が、基準規格をよりどころにするのに対して（法規制の遵守はもちろんですが、）、プライバシーマーク制度は、あくまでも日本における「個人情報保護法」や「各省ガイドライン」ありきの傾向が強い制度であります。