家studyをつづって

IT技術に関することやセキュリティ、ガイドライン等学んだことをつづっていきます。

プライバシーマーク制度(Pマーク)について

Pマークとは

プライバシーマーク制度は、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合して、個人情報の保護措置(PMS)を整備している事業者を認定する制度です。

一般的な傾向として、消費者の個人情報を適切に管理していることをアピールするため、BtoC企業で取得するケースが多いように感じます。

privacymark.jp

 

 

 

個人情報保護マネジメントシステム(PMS)とは

個人情報保護マネジメントシステム(Personal information protection Management Systems)は、JIS Q 15001では、個人情報を保護する体制があり、適切な手順で情報を取り扱い、継続的に改善する仕組みと定義しています。

 

PMSには以下のようなものが含まれます。

  • 個人情報保護方針の策定
  • 個人情報の管理責任者の任命
  • 個人情報特定、手順の文書化
  • 技術的対策、継続的な改善(監査)の実施

 

JIS Q 15001について

JISQ15001は、個人情報保護法の改正を受けて2017年に改正しています。

www.iestudy.work

 

主な変更点は以下の通りです。

 

個人情報の定義の追加

  1. 個人識別符号
    旅券番号や運転免許証番号、個人番号といった個人に割り当てられる符号や、指紋データや顔認識データなどの個人の身体の一部の特徴をデータ化したもの
  2. 要配慮個人情報
    以前の規格で機微な個人情報として扱っていたもの。人種や信条、病歴、犯罪の経歴など、第三者に知られることで本人が差別などの不利益を被る可能性がある個人情報を指します。
  3. 匿名加工情報
    個人情報を誰の情報かわからないように加工して、元の状態に復元できないようにした情報のこと。この匿名加工情報は個人情報に該当しないと定義されたため、本人の同意なしに第三者提供が可能となることから、企業では匿名加工情報を、ビッグデータに活用することができます。

 

トレーサビリティの確保

個人情報のトレーサビリティの確保が義務付けられました。

 

オプトアウト手続の厳格化

  • オプトイン
    個人情報を持つ本人が事前許諾した個人情報だけを第三者提供すること
  • オプトアウト
    個人情報を持つ本人が反対をしない限り、個人情報の第三者提供に同意したものとみなすこと

過去にあった個人情報の漏洩事件を鑑み、改正個人情報保護法ではオプトアウトを行っていることを個人情報保護委員会に届け出ることになりました。

www.miyake.gr.jp

 

外国の第三者への提供ルールの新設

個人データを外国の第三者への提供に関するルールが新たに策定されました。