プライバシーマーク制度 の現状と 今後の取り組みについて 平成 29 年 10 月 24 日 一般財団法人日本情報経済社会推進協会 プライバシーマーク推進センター
商号一般財団法人日本情報経済社会推進協会 (JIPDEC)( 法人番号 :1010405009403) 設立昭和 42 年 12 月 20 日 基本財産 39 億 9,900 万円 事業規模 25 億 9,560 万円 ( 平成 29 年度予算 ) 職員数 102 人 ( 平成 29 年 10 月 1 日現在 ) 主な活動 個人情報の保護 プライバシーマーク制度の運営 ネット社会の信頼性の確保 JCAN 証明書 サイバー法人台帳 ROBINS 標準企業コードの登録管理等 ビッグデータ時代の情報利活用基盤整備 国の制度支援 認定個人情報保護団体の活動 電子署名 認証制度における指定調査機関業務の実施等 2
CONTENTS プライバシーマーク制度の現状 改正個人情報保護法への対応について JIS Q 15001 改正への対応について JIPDEC が実施する制度改善への取り組み 3
プライバシーマーク制度の現状 4
プライバシーマーク制度とは 事業者が個人情報を保護しつつ利活用するために構築運用しているしくみ ~ 個人情報保護マネジメントシステム (PMS )~ が 日本工業規格 JIS Q 15001 個人情報保護マネジメントシステムー要求事項 に適合していることを評価し その証として プライバシーマーク を付与してその使用を認める制度 1998 年 ( 平成 10 年 )4 月スタート 来年で 20 周年 個人情報保護の意識レベルの向上 事業者の個人情報保護の適切性が 目に見えるプライバシーマークで示すことによって 個人情報の保護に関する消費者の意識の向上を図る 社会的信用の獲得 PMS: Personal information protection Management Systems 消費者の個人情報の保護意識の高まりにこたえ 社会的な信用を得るために 適正な個人情報保護の仕組みを構築することへのインセンティブを事業者に提供すること 5
プライバシーマーク付与事業者数の推移 ( 平成 29 年 3 月 31 日現在 ) 日印産連様審査業務開始 6
付与事業者について 業種別付与事業者数 ( 平成 29 年 3 月 31 日現在 ) 付与事業者数 :21,307 社 事業者数 14,000 12,000 10,000 8,000 6,000 4,000 2,000 15,793 サービス業内訳 情報サービス 調査業 その他の事業サービス業労働者派遣業 警備業など 専門サービス業学習塾 社会保険労務士事務所など 広告業 生活関連サービス業冠婚葬祭業 互助会 結婚相談業など その他 8,335 社 4,086 社 1,281 社 2,101 1,378 937 427 296 347 23 5 823 社 188 社 1,080 社 0 サービス業 メーカー ( 製造業 ) 卸 小売 飲食料業 運輸 通信業 金融 保険業 建設業 不動産業 電気 ガス 水道業 農業 業種 7
プライバシーマーク制度の現状 現在のプライバシーマーク付与適格事業者数累計 :21,878 社有効事業者 :15,451 社平成 29 年 10 月 11 日現在 最近の傾向 (JIPDECの観点) 1. 新規申請数は緩やかな増加傾向 ( 年間で約 1,100 件増 ) 2. 士業の申請は沈静化 3. 新規取得予定事業者向けセミナーは活況 4. 改正個人情報保護法 JIS 改正関連の問い合わせ増加 8
改正個人情報保護法への対応について 9
個人情報保護法改正の経緯と今後について 個人情報保護法改正の経緯 平成 27 年 9 月 3 日 : 改正個人情報保護法が可決 成立 平成 27 年 9 月 9 日 : 改正個人情報保護法が公布 平成 28 年 1 月 1 日 : 個人情報保護委員会が発足 平成 28 年 10 月 5 日 : 政令 規則が公布 平成 28 年 10 月 28 日 : 基本方針が一部変更 平成 28 年 11 月 30 日 : ガイドライン公表 平成 28 年 12 月 20 日 : 全面施行日公表 ( 平成 29 年 5 月 30 日 ) 平成 29 年 5 月 30 日 : 全面施行 今後について ( 概念図 ) 改正法全面施行 H29.5.30 日本工業規格 (JIS Q 15001) 改正 P マーク制度への反映 ( 審査基準等 ) 10
個人情報保護法改正への対応方針 (H28.11.30 公表 ) 個人情報保護法の全面施行後 JIS Q 15001 の改正も予定されている プライバシーマーク推進センターでは この改正 公表後 一定の周知期間を経て 改正後の JIS Q 15001 を基準とし審査を開始する予定 JIS Q 15001:2006( 現在の JIS) は 要求事項として法令への遵守が盛り込まれているので 改正個人情報保護法が全面施行になっても 引き続きプライバシーマークの有効性に変わりはない プライバシーマーク制度は 事業者の個人情報保護マネジメントシステム ( PMS) の適切かつ円滑な構築 運用の助けとなるよう 以下の対応を行う 審査の具体的な考え方等の情報を 質問とその回答 として適宜公表 プライバシーマーク推進センター内にお問合せ窓口を設置 現地審査等の場面で 対応状況を確認し必要な助言等を実施 11
JIS Q 15001 改正への対応について 12
プライバシーマーク推進センターの対応方針 現行制度においてプライバシーマークの取得 維持に取り組む事業者における JIS 改正対応への不安を極力軽減する 対応方針 付与事業者の皆様に JIS 改正対応を円滑に行っていただくよう 最大限の配慮を行う 改正 JIS に基づく審査の適用時期は確定しだい 迅速にご案内する 改正 JIS に対応する審査基準 ( 新 審査基準 ) は 事業者様からみた審査基準の分かりやすさに配慮する 改正 JIS と新しい審査基準につき 事業者様の理解を深めていただくようさまざまな情報発信に努める 13
JIS 改正に関連したプライバシーマーク付与適格性審査の対応方針について (H29.8.22 公表事項のポイント ) 改正された JIS の公示後 速やかに新たな審査のための基準を公表する 新たな審査基準による審査開始日は 基準公表後 少なくとも 6 ヶ月以降の日とし 基準公表時に併せて公表する 当該審査開始日までの申請については 現行の審査基準で審査を行う 既にプライバシーマークを付与されている事業者には 新たな審査基準による審査開始後 移行期間を設ける 新たな審査基準公表後 速やかに各種ご案内 事業者様向けのセミナー開催等を予定 補足情報 1 事業者様向け研修会 : 全国 10 都市 13 会場での開催を計画 2 新たな審査基準の解説書を発行 : 平成 30 年度春頃に出版を予定 14
JIPDEC が実施する 制度改善への取り組み 15
審査プロセス改善への取組み プライバシーマーク付与を受けるための審査における各プロセスを合理化し 審査の迅速化を図る 審査のモデルスケジュールを公表し 受審事業者の皆様に審査計画をご理解いただくと共に 審査日程の遵守を図る 上記を含め 全審査機関で審査に係る手続きを包括的に見直し 制度全体で審査プロセス改善への取り組みを推進する 16
提出書類の最適化への取組み 審査プロセス改善への取り組みの一環として 付与適格性審査の申請時にご提出いただく 申請様式 を一部変更 ( 平成 29 年 4 月 1 日受付開始 ) 主な変更点 記載いただく事項の簡略化 現地審査の希望日を申請時に記載いただく 付与適格決定後における変更報告書など事業者の皆様にご提出いただく書類については 順次電子申請化を推進 17
ご清聴ありがとうございました 一般財団法人日本情報経済社会推進協会 プライバシーマーク推進センター https://privacymark.jp/ 18