対象:企業法務
個人情報保護法より厳しい基準をクリアしてます
プライバシーマークの取得には、個人情報保護法で求められている以上の基準であるJIS Q 15001(個人情報保護に関するコンプライアンス・プログラムの要求事項)に準拠した管理体制や仕組を構築することが必要となりますから、プライバシーマークを取得すれば、当然のこととして個人情報保護法にも対応できていることになります。
ただ、プライバシーマークは取得すればそれでおしまいというものではなく、構築した仕組に則って個人情報を取り扱うことが求められ、継続的な社員教育や内部監査の実施も必要です。有効期限は2年で、更新時の審査において適切な対応がなされていないと判断された場合は更新できません。プライバシーマークの取得・維持にはそれなりのコストと労務が必要とされますので、自社のビジネスに照らしてみたうえで必要性の有無を判断することがよいと思われます。
回答専門家
- 金井 高志
- ( 弁護士 )
- フランテック法律事務所
フランチャイズとIT業界に特化。最先端ノウハウで支援します
フランチャイズ本部と加盟店に対して、法的アドバイスでのお手伝いをしてきています。また、インターネット関連のベンチャー企業の事業展開のお手伝いもしています。特に、株式公開を目指すベンチャー企業のために、お手伝いができればと思っています。
(現在のポイント:-pt)
この回答の相談
個人情報の保護法に積極的に対応すべく、プライバシーマークを取得を検討しています。プライバシーマークを取得すれば、個人情報保護法に対応したことになるのでしょうか。
※この質問は、ユーザーの方から事前にいただいたものを、専門家プロファイル が編集して掲載しています。
All About ProFileさん
このQ&Aの回答
このQ&Aに類似したQ&A