プライバシーマークとは｜認定制度・JIS Q 15001

概要

プライバシーマーク（Pマーク）とは、事業者が個人情報を適切に保護する体制を整えていることを、第三者機関が評価・認定する制度です。認定を受けた事業者は、名刺やWebサイトにプライバシーマークを表示できます。

評価の基準となるのが、個人情報保護マネジメントシステム（PMS）の規格JIS Q 15001です。個人情報を扱う事業者の信頼性を「見える化」する仕組みとして広く普及しています。

詳細（ISMSとの違い）

取得・運用

• JIS Q 15001に基づき個人情報保護マネジメントシステム（PMS）を構築・運用する。
• 審査機関の審査を受け、合格すると付与される。
• 2年ごとの更新が必要で、継続的な運用・改善（PDCA）が前提。
• 個人情報の取得・利用・保管・廃棄のルールと、従業員教育を整備する。

メリット・関連例

プライバシーマークの取得により、個人情報を適切に扱う事業者であることを対外的に示せ、取引先や顧客からの信頼向上につながります。個人情報を多く扱うBtoC企業や、業務委託を受ける事業者で取得が進んでいます。一方、取得後に大規模漏えいを起こせば、認定の信頼性が問われます。

試験での問われ方

• 「個人情報保護の体制を認定する制度はどれか」→ プライバシーマーク。
• 「プライバシーマークの基準となる規格はどれか」→ JIS Q 15001。
• 「プライバシーマークとISMSの違い」を問う問題（対象が個人情報か情報資産全般か）。