プライバシーマーク制度
プライバシーマーク制度とは、事業者における個人情報の取扱いが、日本工業規格JISQ15001(個人情報保護に関するコンプライアンス・プログラムの要求事項)に適合していることを評価・認定し、その証明として、プライバシーマークというロゴマークの使用を許諾(有効期間は2年)する制度であり、財団法人日本情報処理開発協会(JIPDEC)が、その運用を行っています。許諾を受けた事業者は、名刺やホームページ等にプライバシーマークを表示することができます。平成10年の発足当初は、旧通商産業省告示による「民間部門における電子計算機処理に係る個人情報に関するガイドライン」に基づいた評価・認定制度でしたが、平成11年4月のJISQ15001の発行を受け、これに基づいた評価・認定制度へと移行されました。
プライバシーマーク付与を希望する事業者は、JISQ15001に従って個人情報保護に関するコンプライアンス・プログラムを策定する必要があります。個人情報保護に関するコンプライアンス・プログラムとは、個人情報保護に関する方針、個人情報の具体的な取扱いを定めた規定、運用ルール等を含む、個人情報保護に関する体系的で全経営活動に統合されたマネジメントシステムであり、これを実施、維持し、内部監査等の実施により継続的に改善していくことが必要であるとされています。
プライバシーマーク付与を希望する事業者は、JIPDECまたはJIPDECが認めた指定機関に申請し、審査を受ける必要があり、2005年12月1日現在で、情報サービス・調査業、印刷・出版業をはじめとする幅広い業種において2,540社がプライバシーマーク使用の許諾を受けています。