プライバシーマーク制度とは
プライバシーマーク制度は日本産業規格「JIS Q 15001個人情報保護マネジメントシステム ― 要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。 JISQ15001の適合性評価については、プライバシーマーク付与機関である一般財団法人日本情報経済社会推進協会(JIPDEC)及びプライバシーマーク指定審査機関(審査機関)が審査します。一般財団法人放送セキュリティセンター(SARC)は、JIPDECに指定された審査機関です。
SARC審査体制
付与の対象・単位
放送及び放送関連事業分野のプライバシーマーク付与の対象は、国内に活動拠点を持つ事業者であって、放送事業を主たる業務とする事業者が該当します。
その上で、少なくとも次の条件を満たしている事業者であって、実際の活動の場で個人情報の保護を推進している必要があります。
- 「個人情報保護マネジメントシステム─要求事項(JIS Q 15001)」に準拠した個人情報保護マネジメントシステム (PMS)を定めていること。
- 個人情報保護マネジメントシステム (PMS)に基づき実施可能な体制が整備されて個人情報の適切な取扱いが行われていること。
- 次に示す欠格事項のいずれにも該当しない事業者であること。
- 申請の日前3か月以内にプライバシーマーク付与適格性審査の申請又は再審査の請求において、プライバシーマーク付与を否とする決定を受けた事業者
- 申請の日前1年以内にプライバシーマーク付与の取消しまたはプライバシーマーク付与契約の解除を受けた事業者
- 個人情報の取扱いにおいて発生した個人情報の外部への漏えいその他本人の権利利益の侵害により、「運営規程」に基づき別に定める基準により判断された申請を不可とする期間を経過していない事業者
- 役員のうちに、次のいずれかに該当する者がある事業者
- 禁錮以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から2年を経過しない者
- 個人情報の保護に関する法律の規定により刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から2年を経過しない者
- 申請の日前3か月以内にプライバシーマーク付与適格性審査の申請又は再審査の請求において、プライバシーマーク付与を否とする決定を受けた事業者
なお、上記3に該当するか否かについては、事業者自身による申請書での宣誓と現地審査にて確認します。