個人情報の保護における「プライバシーマーク」とは。個人情報保護管理者には誰がなれるのか。

個人情報保護について考えている企業の担当者の方の中には、「プライバシーマーク」という制度に興味を持っている方もいらっしゃるかもしれません。
本稿では、プライバシーマーク制度や、この制度における個人情報保護管理者について、ご紹介します。

第１　プライバシーマーク制度の概要

１　プライバシーマークとは

プライバシーマークとは、個人情報の保護について、第三者の機関が設けている制度です。
プライバシーマーク制度は、平成１０年より運営されています。
実施団体は、一般財団法人日本情報経済社会推進協会（JIPDEC）となります。

２　一般財団法人日本情報経済社会推進協会（JIPDEC）とは

一般財団法人日本情報経済社会推進協会の前身は、１９６７年１２月に設立された財団法人日本情報処理開発センターです。同センターは、２００５年、個人情報の保護に関する法律（個人情報保護法）における認定個人情報保護団体として認定を受けています。
その後、２０１１年の一般財団法人化に伴い、現在の一般財団法人日本情報経済社会推進協会という名称になりました。
同協会では、プライバシーマーク制度の実施や、認定個人情報保護団体としての対応等、さまざまな業務を行っています。

３　プライバシーマークの目的

プライバシーマークは、事業者が実施している個人情報の保護体制を、中立の第三者機関が判定し、認証するものになります。
プライバシーマークを取得すると、事業者は、プライバシーマーク（pマーク）を使用することが可能になります。
このプライバシーマークは、ホームページのサイトや店舗等に掲載することができます。これにより、事業者は、消費者や取引先等に対して、個人情報の保護について高い水準を保っていることを示すことができます。

なお、プライバシーマークは、同協会とプライバシーマーク付与契約を締結している事業者のみが使用できるとされています。そのため、勝手にロゴ等を使うことは不正使用となるので、注意が必要です。

４　プライバシーマークが付与されている事業者

２０２２年９月１６日時点で、プライバシーマークが付与されている事業者の数は、１万７千社を超えています。
これらの事業者は、プライバシーマーク制度のホームページで、一覧を検索することもできます。

第２　プライバシーマークを付与されるためには

１　個人情報保護マネジメントシステムを構築し、運用する

プライバシーマークは、事業者が「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に基づいて、個人情報が適切に保護されていることを示すものです。
この「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」とは、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム－要求事項」のほか、個人情報保護法といった法令、個人情報保護法に関するガイドラインの内容、その他個人情報に関連する条例なども取り入れられた基準となっています。
プライバシーマークの付与を目指す事業者は、このシステムの構築し、運用をする必要があります。

２　付与の申請を行う

プライバシーマークの付与適格性審査を申請する事業者は、以下の要件を満たす必要があります。

①「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に則した個人情報保護マネジメントシステムを定めていること。
②個人情報保護マネジメントシステムに基づく体制が整備され、個人情報の適切な取り扱いが行なわれていること。
③社会保険・労働保険に加入した正社員、または登記上の役員（監査役を除く）の従業者が2名以上いること

このうち、③については、個人情報保護マネジメントシステムを構築するためには、「個人情報保護管理者」と「個人情報保護監査責任者」が、それぞれ１名ずつ必要（両者は兼任不可）であるため、要件の１つとされています。

３　審査

申請書類を提出し、受付された後は、文書審査および実地審査が行われることになります。
これらの審査後に、プライバシーマークの付与適格性の有無が決定されます。

４　有効期間

プライバシーマーク付与の有効期間は、２年間とされています。
そのため、それ以降もプライバシーマークを使用したい場合には、更新の申請をする必要があります。

第３　「個人情報保護管理者」と「個人情報保護監査責任者」

１　個人情報保護管理者

個人情報保護管理者は、個人情報保護マネジメントシステムの見直しや改善のために、トップマネジメントに個人情報保護マネジメントシステムの運用状況を報告することが主たる役割となっています。
個人情報保護管理者になるために、特別な資格が必要であるということはありません。
もっとも、個人情報保護や組織の個人情報の取扱い、社内の情報の管理体制について、十分に把握していることが望ましいでしょう。

２「個人情報保護監査責任者」

個人情報保護監査責任者は、監査を指揮し、監査報告書を作成し、トップマネジメントに報告することが主な役割となっています。
個人情報保護監査責任者についても、特別な資格が必要であるということはありません。
もっとも、個人情報保護監査責任者については、会社の代表者が兼任することはできません。監査を会社の代表者が兼務するとなると、監査自体がきちんとおこなわれるか、疑問が生じるためです。
また、個人情報保護監査責任者は、個人情報保護管理者を兼ねることもできません（なお、個人情報保護管理者については、会社の代表者が兼ねることは可能です。）。

ご相談ご質問
グリーンリーフ法律事務所は、設立以来30年以上の実績があり、18名の弁護士が所属する、埼玉県ではトップクラスの法律事務所です。
また、各分野について専門チームを設けており、ご依頼を受けた場合は、専門チームの弁護士が担当します。まずは、一度お気軽にご相談ください。

■この記事を書いた弁護士
弁護士法人グリーンリーフ法律事務所
弁護士赤木誠治
弁護士のプロフィールはこちら

B'z超ファン水樹奈々超ファン

2023-06-27

永き日々大変お世話になりました。親身になって解決して頂きました。体調悪い自分のために生きるため新しいスタートできます。先生スタッフ様ありがとう🌈🌈🌈🌈🌈🌈

小鷹直子

2023-06-22

〜交通事故〜口コミで貴社に依頼。こちらの都合に合わせて休日対応してくださり、適切に対応くださいました。色々教えていただき大変勉強になりました。あまりご縁がない方が良いのですが、いざと言うときはまたお世話になりたいです。ありがとうございました(*´꒳`*)

maru

2023-06-21

とても親身に話を聞いて下さり感謝しかありません。弁護士費用も無理のないようにしていただき助かりました。本当にありがとうございました。

鈴木範之

2023-05-17

所長様はじめ電話対応をしてくださる方までみなさまとても親切です。顧問契約の内容も明示されていてとても良心的です。

小山道郎

2023-05-07

早く解決でき、助かりました。

森和弘

2023-05-06

この度は大変お世話になりました。初めての経験でしたし、私の拙い説明でも思いを汲み取って下さり、大変感謝致しております。一人で考えたり悩むよりも、まず相談だけでもしてみても良いとおもいます。聞いてもらうことにより、自分自身の気持ちもはれますから。

そうめいしょう

2023-04-19

最初の顔合わせから最後の挨拶まで約半年以上本当に困っていた時に助けてくれた平栗先生には本当に感謝してもしきれないくらいお世話になりました。弁護士と言う仕事柄少し上からくると思っていたら、最初からフランクに接してもらい何もわからない事を丁寧に何時の時間でも教えていただいたりすごく助かりました。時間がかかってしまい、平栗先生には迷惑をかけてしまいましたが無事解決まで持っていってくれてありがとうございました！また、機会があれば是非別件になると思いますがお願いしたいと思います。自分みたいに困っている人がいるなら絶対に平栗先生が良いと自信をもって言えるので！

a daichan

2023-04-11

こちらの質問に的確にお答えくださり、すっきりとしました。赤木先生、安田先生、ありがとうございました。

第１ プライバシーマーク制度の概要

１ プライバシーマークとは

２ 一般財団法人日本情報経済社会推進協会（JIPDEC）とは

３ プライバシーマークの目的

４ プライバシーマークが付与されている事業者

第２ プライバシーマークを付与されるためには

１ 個人情報保護マネジメントシステムを構築し、運用する

２ 付与の申請を行う

３ 審査

４ 有効期間

第３ 「個人情報保護管理者」と「個人情報保護監査責任者」

１ 個人情報保護管理者