対象:企業法務
回答:2件
個人情報保護とプライバシーマークについて
お問い合わせ、どうもありがとうございました。
「プライバシーマークを取得すれば、個人情報保護法に対応したことになるのでしょうか。」とのことですが、基本的にはそうであるとお考えになってよいです。
なぜならば、個人情報保護法を遵守するための規準としてJIS Q15001「個人情報保護に関するコンプライアンス・プログラムの要求事項」があるわけですが、プライバシーマークを認定取得するためには、このJIS規格に適合したものにする必要があるからです。
言い換えれば、プライバシーマークを認定取得しているということは、このJIS規格に適合することを意味するので、プライバシーマークを認定取得した企業は、プライバシーマークを使用することによって個人情報保護法を遵守していることを示せるようになります。
回答専門家
- 運営 事務局
- (東京都 / 編集部)
- 専門家プロファイル
登録している専門家やQ&Aやコラムといったコンテンツをご紹介
専門家プロファイルに登録をしている皆様の記事や、Q&A、まとめ記事など編集部でピックアップしたものを定期的に配信していきます。よろしくお願いいたします。
運営 事務局が提供する商品・サービス
記事制作に関するご相談
個人情報保護法より厳しい基準をクリアしてます
プライバシーマークの取得には、個人情報保護法で求められている以上の基準であるJIS Q 15001(個人情報保護に関するコンプライアンス・プログラムの要求事項)に準拠した管理体制や仕組を構築することが必要となりますから、プライバシーマークを取得すれば、当然のこととして個人情報保護法にも対応できていることになります。
ただ、プライバシーマークは取得すればそれでおしまいというものではなく、構築した仕組に則って個人情報を取り扱うことが求められ、継続的な社員教育や内部監査の実施も必要です。有効期限は2年で、更新時の審査において適切な対応がなされていないと判断された場合は更新できません。プライバシーマークの取得・維持にはそれなりのコストと労務が必要とされますので、自社のビジネスに照らしてみたうえで必要性の有無を判断することがよいと思われます。
回答専門家
- 金井 高志
- (弁護士)
- フランテック法律事務所
フランチャイズとIT業界に特化。最先端ノウハウで支援します
フランチャイズ本部と加盟店に対して、法的アドバイスでのお手伝いをしてきています。また、インターネット関連のベンチャー企業の事業展開のお手伝いもしています。特に、株式公開を目指すベンチャー企業のために、お手伝いができればと思っています。
(現在のポイント:-pt)
このQ&Aに類似したQ&A
表示中のコンテンツに関連する専門家サービスランキング