プライバシーマークを取得する流れ

プライバシーマークを取得するための手順を紹介します。 まず、プライバシーマークを取得する目的の明確化、 個人情報保護に対する会社としての姿勢の明確化、 取得体制・取得スケジュールの決定をするなどプライバシーマークの取得方針の決定をします。

次に会社が取り扱う個人情報の取り扱い方法の決定、 入退室管理など物理的なセキュリティ確保、 ウィルス対策・アクセス制御などネットワークセキュリティの確保、 マネジメントシステム運用のための計画立案など監査・教育などコンプライアンス・プログラムの策定をします。

そして従業員教育の実施、 コンプライアンス・プログラムに基づいた個人情報保護の実施、 監査の実施、監査の結果に基づく運用の見直しとコンプライアンス・プログラムの見直しなど実際に運用を開始します。 最後にプライバシーマーク付与申請をして、付与が認定されればプライバシーマークの使用開始となります。

プライバシーマークを取得するには条件があります。以下はその一例です。

  • 通産省の個人情報保護ガイドライン注) 又はプライバシーマーク取得のための業界ガイド
  • ラインに準じたコンプライアンス・プログラム(実践順守計画) を定めていること。
  • CPに基づいて個人情報の管理が適切に実施されていること。
  • プライバシーマーク取得のための個人情報を適切に取り扱う体制が整備されていること。
  • 個人情報の管理者が指名されていること。
  • 年1回以上、プライバシーマークにかかる周知徹底の措置を講じていること。
  • 年1回以上、事業者内部の個人情報の保護の状況を監査すること。