個人情報保護と内部統制
2006年09月21日
日本における個人情報の保護を促進するための制度に「プライバシーマーク制度」がある。(財)日本情報処理開発協会(JIPDEC)によって創設され、1998年4月1日から運用が開始されている。2006年9月現在、既に5000以上の事業者がプライバシーマークの認定を受けている。プライバシーマークを取得するための基準は、JIS規格の「JIS Q 15001」であり、2006年5月にJIS Q15001:2006として改正された。
一方、個人情報の保護にかかわる法令としては「個人情報保護法」がある。同法は、業種や業務に関わりなく、個人情報の取扱いについて“最低限守るべき義務”を示したものである。JIS Q15001は、個人情報を適切に保護し、管理するための事項を規定したものであり、任意であるが同法よりも厳しい要件を求めている。プライバシーマークを取得するうえでは、JIS Q 15001に準拠しなければならないことから、法令で規定された以上の対応が必要となる。
JIS Q15001には、マネジメントシステムの考えが取り入れられている。マネジメントシステムとは、組織が方針および目標を定め、その目標を達成するためのシステムであり、PDCAモデルが一般に採用されている。これは、個人情報保護について組織対応を求めていることから、事業者としての善管注意義務を果たしていることを明確に示すことのできる個人情報保護マネジメントシステムを構築する必要がある。別な言い方をすれば、重要な内部統制活動のひとつとして整備しなければならない。
プライバシーマークを使用できる有効期間は2年間であるので、継続的に使用するためには、更新を行うことになる。したがって、個人情報の適正な取扱いを続けるとともに、教育や監査、事業者の代表者による見直しなどを継続して行う必要がある。逆にいえば、プライバシーマークを取得し、維持している事業者は、法令で求められている以上のレベルで、個人情報に関わる内部統制を整備し、継続的に運用していると言える。
このコンテンツの著作権は、株式会社大和総研に帰属します。著作権法上、転載、翻案、翻訳、要約等は、大和総研の許諾が必要です。大和総研の許諾がない転載、翻案、翻訳、要約、および法令に従わない引用等は、違法行為です。著作権侵害等の行為には、法的手続きを行うこともあります。また、掲載されている執筆者の所属・肩書きは現時点のものとなります。
関連のレポート・コラム
最新のレポート・コラム
-
2021年01月15日
ポストコロナの人事制度を考える視点
~働く人の意識変化をどう捉えるか~
-
2021年01月14日
2020年11月機械受注
船電除く民需は市場予想に反し2ヶ月連続で増加、回復基調が強まる
-
2021年01月14日
アメリカ経済グラフポケット(2021年1月号)
2021年1月12日発表分までの主要経済指標
-
2021年01月13日
震災10年、被災地域から読み解くこれからの復興・防災・減災の在り方
『大和総研調査季報』 2021年新春号(Vol.41)掲載
-
2021年01月14日
共通点が多い「コロナ対策」と「脱炭素政策」
よく読まれているコラム
-
2020年10月19日
コロナの影響、企業はいつまで続くとみているのか
-
2015年03月02日
宝くじは「連番」と「バラ」どっちがお得?
考えれば考えるほど買いたくなる不思議
-
2020年10月29日
コロナ禍で関心が高まるベーシックインカム、導入の是非と可否
-
2018年10月09日
今年から、夫婦とも正社員でも配偶者特別控除の対象になるかも?
配偶者特別控除の変質
-
2006年12月14日
『さおだけ屋は、なぜ潰れないのか』で解決するものは?