制度の歴史
個人情報の保護の制度、法制化が進んだのは1980年にOECD(経済協力開発機構)から個人情報保護のガイドラインが発行されたことが始まりです。
それに伴い、加盟している各国で制度化や法制化が検討されるようになりました。
しかし、2005年までは行政機関以外の個人情報保護の包括的な法律が存在しなかったため、民間企業などは、旧通商産業省やそれぞれのガイドラインに従ってきました。
そこで個人情報保護についての取り組みをしている事業者に対してインセンティブを提供しようと始まったのがプライバシーマーク制度なのです。
プライバシーマーク(Pマーク)を取得した場合のメリット
それでは取得した事業者はどのような取り組みができているのでしょうか?
・個人情報の取得の仕組みが適切
(過度な取得、不適法・不適切な取得は行わない)
・個人情報の利用の仕組みが適切
(目的外利用、不適切な外部への情報開示は行わない)
・個人情報の管理の仕組みが適切
(個人情報に関するリスクの認識、それに対するセキュリティ対策を実現)
・本人の権利を保護するための仕組みが適切
(本人からの開示、訂正、削除、利用拒否に答えられる)
これは個人情報保護法への対応ができているといえます。
例えば、個人情報の保護について気にしている顧客や消費者に対して、「弊社ではしっかりと対策しているので大丈夫です」といくら説明しても顧客や消費者には社内の状況は見えません。
しかし、取得している事業者の場合は「弊社は第三者認定制度であるプライバシーマーク(Pマーク)を取得しています」とホームページや名刺にロゴを表示することにより、目に見える形で取引先や消費者への個人情報保護についての安心を提供・アピールすることができるようになるのです。