プライバシーマーク
日本情報経済社会推進協会(JIPDEC)が認定する、個人情報を適切に取り扱う事業者を示す制度。JIS Q 15001(個人情報保護マネジメントシステム)に準拠した運用体制が認定基準。「P マーク」とも呼ばれる。
Web 担当者にとっては、自社が P マーク取得企業であれば、サイトでの表示・運用ルール遵守で関わる。BtoB の取引先からの要請で P マーク表示が求められるケースもある。
本書のスタンスは「P マークは『取引信頼性の証』」。BtoB では取引条件として P マーク取得を求められることがあり、競合優位の要素にもなる。取得後は更新審査(2 年に 1 回)で運用継続を維持する必要がある。
担当者が陥りやすいのは、P マーク取得後、Web サイトの運用が認定時の手順書から乖離すること。年次内部監査で実態と手順書のギャップを潰す運用が必須。
言葉をよく利用する人
- 法務 / 契約担当
- 情シス
- Web 担当者(発注側)
- 経営層
会話上での使用例
取引先からの要請対応
-
営業
取引先から P マーク取得求められた
-
Web 担当者
プライバシーマーク 取得には半年〜 1 年。並行して暫定対応のセキュリティ施策を打ちましょう
更新審査の準備
-
法務
P マーク更新審査が来年
-
Web 担当者
プライバシーマーク 更新前に Web サイト運用の手順書整合性を確認します