プライバシーマーク

出典: フリー百科事典『ウィキペディア（Wikipedia）』

プライバシーマークとは、個人情報保護に関して一定の要件を満たした事業者に対し、財団法人日本情報処理開発協会 (JIPDEC) により使用を認められる登録商標（サービスマーク）のこと。Pマークと略して呼ばれることもある。1998年 4月より付与が開始された。取得を認定されれば、このマークを自社のパンフレットやウェブサイトなど公の場で使用することができ、個人情報の安全な取り扱いを社会に対してアピールできるというメリットがある。ただし、Pマークを取得しているからといって個人情報の安全な取り扱いが行われているとは限らないので、注意が必要である。現在約5,000社以上の事業者がプライバシーマークを取得している。

[編集] 取得方法

Pマーク取得にあたっては、JIS規格である JIS Q 15001 （個人情報保護マネジメントシステムの要求事項）に適合した個人情報保護体制を構築・運用していることが必要である。この規格は、個人情報取得の際には本人の同意を得ること、個人情報を利用目的の範囲内で取り扱うこと、個人情報を適切に管理すること、本人から自己の個人情報を開示・訂正の請求に応じる仕組みを有することなど個人情報保護体制の計画→実施→検査（監査）→見直し・改善（いわゆるPDCA）のそれぞれのフェーズごとに詳細な要求事項を定めている。これらは2005年4月より全面施行された個人情報保護法に定められている個人情報取扱事業者の義務よりも厳格である。

Pマーク申請後（申請料が必要）は、書類審査の後に事業所への立ち入りを伴う現地調査が行われ、JIS Q 15001への適合性を判断される。無事審査合格した場合は、審査合格事業者とJIPDECとの間でPマーク（商標権）の使用を許諾する契約を締結する。

Pマークの使用期間は2年間（有料）であり、その後さらに使用を希望する場合は更新審査を受け合格する必要がある。

[編集] 運用実態

Pマーク取得事業者が、個人情報保護法等およびJIS Q 15001に違反する個人情報の取扱いを組織的に行った場合は、Pマークの使用を取り消し、当該違反事業者名を2年間、JIPDECのホームページ上に公表するといった制裁が行われる（過去に公表された例がある）。

[編集] 取得事業者における情報漏洩問題

2006年7月、2005年におけるPマーク取得事業者における情報漏洩はこれまで168社、190件に及んだ。うち、9割以上の漏洩原因としては個人情報書類などの紛失であった。また、8件はAntinnyなどファイル交換ソフトを使ったことによる漏洩であった^[1]。取得事業者大手では大塚商会がAntinnyで顧客情報を漏洩させている^[2]。

また、大日本印刷のような大企業に対しては非常に甘く、864万件以上という過去最大（2007年3月時点）の個人情報が流出した際も、本来であれば取り消されるはずの認定を、シェアが大きく取り消しの社会的影響が大きい、という理由から改善要請を出し、取り消すことがなかった^[3]。