プライバシーマークとは

プライバシーマーク(Pマーク)制度とは、事業者が個人情報の取扱いを適切に行う体制等を整備していることを認定し、その証として“プライバシーマーク”の使用を認める制度です。プライバシーマーク制度 | 一般財団法人日本情報経済社会推進協会(JIPDEC)

プライバシーマーク認定事業者

プライバシーマークの付与は、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に基づいて第三者が客観的に評価する制度です。プライバシーマーク認定事業者は法律への適合性はもちろんのこと、自主的により高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることが証明されます。

プライバシーマーク認定事業者は、目的外での利用を行わないための手続きや社内のチェック体制の確立などの必要な対策を講じています。また個人情報を安全に保管・管理し漏えいが発生しないように、必要な安全対策(セキュリディ対策)を講じています。

パソコン廃棄とプライバシーマーク

法人・企業向けパソコン廃棄を行う際、委託先にはプライバシーマークが必須と言ってよいでしょう。デスクトップ・ノートパソコンなどの使用済パソコン本体はもちろん、サーバーに企業情報がたくさん入っています。また、顧客の個人情報(氏名・住所・クレジットカード情報、パスワードなど)も入っています。ただ廃棄を行っただけでは、個人情報が消去されたのか、不正利用されていないかどうかが分かりません。多くの個人情報漏えい不適切な廃棄から事件になっています。

また、多くの企業は自身がプライバシーマーク付与事業者です。プライバシーマークを持っている会社は個人情報保護方針に従って、自社でデータを抹消するか、信頼できる企業に末梢を依頼しなければなりません。

また、会社単位ではなく、組織(企業、部、課など)における情報セキュリティを管理するための仕組み、情報セキュリティマネジメントシステム(ISMS:JIS Q 27001(ISO/IEC 27001))の取得企業でも同様です。

パソコン廃棄.comの例

パソコン廃棄.comはプライバシーマーク 第10823147号認定事業者です。

法人・個人様からパソコンの回収を行うため、個人情報保護法などの法令、プライバシーマークを順守し、より高い「機密性・安全性」を確保して運用しています。こういった取組を外部から審査・認定を行うのが、プライバシーマークです。

・専門の施設でデータ消去を実施。施設全体でセコムセキュリティを導入。部外者の無断立入を排除します。
・入退室管理を行い、社員通用口は静脈認証システムを設置。紛失や盗難などのリスクを徹底排除します。
・個人情報の理解をイーラーニングや教育を通して社員に徹底させています。

データ消去の動画をみる
インターネットでのお問い合わせ