【図解】Pマーク制度と個人情報保護法の歴史的背景|JIS Q 15001のルーツを学ぶ
プライバシーマーク制度における基準規格が、2006年5月20日に改正され、その名称も今までの「個人情報保護に関するコンプライアンス・プログラム」から「個人情報保護マネジメントシステム-要求事項」に変わりました。
ISO9001などのマネジメントシステムを経験された方々にとっては、イメージをしやすい制度になったのではないでしょうか?
ただ、プライバシーマーク制度と、ISO9001やISO14001とは、制度の確立の根本に大きな違いがあります。
ISO9001やISO14001などの制度は、海外で使用されていたものを、そのまま日本に輸入したといえますが、プライバシーマーク制度においては、そのきっかけが国際情勢にあるものの、日本政府の個人情報保護の取り組みから派生してきたものなのです。
プライバシーマーク制度は、「メイド・イン・Japan」の制度なのです。
よって、その成り立ちの違いにより、基準規格は同じ「マネジメントシステム」となったものの、制度に関する根本の考え方が異なります。
※画像クリックでpdf表示
上図をご覧いただければ分かるとおり、「プライバシーマーク制度」自体が、個人情報の漏えいなどの事件が続発したことから、ガイドラインを保管する制度として確立された制度であり、あくまでも個人情報保護法や各省のガイドラインなどへの対応を保管する役割色が強いのです。
ISO9001などの制度が、基準規格をよりどころにするのに対して(法規制の遵守はもちろんですが、)、プライバシーマーク制度は、あくまでも日本における「個人情報保護法」や「ガイドライン」ありきの傾向が強い制度であります。
プライバシーマーク(Pマーク)制度は、日本産業規格「JIS Q 15001」を基準規格としていますが、単にこの規格を遵守するだけでは不十分で、個人情報保護法やマイナンバー法、さらにそれらに関連する各種ガイドラインとも密接に関わっています。
審査機関であるJIPDECは、JISへの適合性をより具体的に判断するための指針として、2021年8月より「プライバシーマークにおける個人情報マネジメントシステム(PMS)構築・運用指針」を導入しました。
これにより、事業者には従来以上に明確な運用が求められています。
プライバシーマークの付与を目指す企業は、JIPDECが定める構築・運用指針を正しく理解することはもとより、個人情報保護法やマイナンバー法、そして個人情報保護委員会が発行する各種ガイドラインを網羅的に把握し、それらに準拠した適切なマネジメントシステムを構築・運用することが不可欠となっています。
執筆・監修:ISM Web store カスタマーサポート
ISMS、プライバシーマーク、ISO9001に必要な文書及び社員教育用テキストの販売及び無料メールサポートにて、25年以上にわたり取得支援しています。
