プライバシーマーク制度とは
- プライバシーマーク制度は、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を審査・認定し、事業活動にプライバシーマークの使用を認める制度です。
- プライバシーマーク付与の対象は、国内に活動拠点を持つ事業者です。また、プライバシーマーク付与は、法人単位となります。ただし、医療法人等、及び学校法人等については一部例外(注1)があります。
- プライバシーマークは、一般財団法人日本情報経済社会推進協会(JIPDEC)より付与されますが、審査はJIPDECが認定したプライバシーマーク指定審査機関が主に行います。
*プライバシーマークは、一般財団法人日本情報経済社会推進協会(JIPDEC)の登録商標です。
プライバシーマーク認証取得のメリット
プライバシーマーク認証取得のメリットには、法令遵守(個人情報保護法、マイナンバー法など)、顧客(取引先)や消費者からの信頼獲得などがありますが、最大のメリットは組織の内部統制に役立つことです。プライバシーマークは、従業者に個人情報保護の大切さを再認識させ、組織全体に統一した安全管理を根付かせるためのツールとして非常に有効です。
医療従事者には、刑法134条等に規定された守秘義務があるので保健医療福祉分野では、他業種に比べプライバシーマークについて関心が低い傾向があります。しかし、守秘義務は取扱におけるミスや事故には適用されません。更に、保健医療福祉分野の事業者には守秘義務が適用されない職種の従業者も多数働いています。プライバシーマークを組織全体における個人情報保護の意識向上のためのツールとしてご活用下さい。
保健医療福祉分野のプライバシーマーク制度とは
- JIPDECが認定したプライバシーマーク指定審査機関は、18機関ありますが(2016年2月現在)、保健・医療・福祉分野の事業者を審査対象とするプライバシーマーク指定審査機関は、一般財団法人医療情報システム開発センター(MEDIS-DC)だけです。
- MEDIS-DCが審査するプライバシーマーク制度を「保健医療福祉分野のプライバシーマーク制度」(privacy.medis.jp)と称し、他のプライバシーマークと区別しています。
- 「保健医療福祉分野のプライバシーマーク制度」の審査対象は、保健医療福祉分野の事業者であり、かつ「保健医療福祉分野のプライバシーマーク認定指針」(以下、「認定指針」)に則った個人情報保護体制を構築・運用する事業者です。
認定指針は、MEDIS-DCから購入できます。
http://privacy.medis.jp/book201110.html#shishin - 保健医療福祉分野のプライバシーマーク制度は、以下の事業者を審査対象とします。
■保健・医療・福祉分野の事業者
- 病院、診療所、調剤薬局、介護サービス事業者、健診機関、検査センター、健康保険組合、審査支払機関など。
- また、業種の如何を問わず、特定の機微な個人情報である保健医療福祉に係る個人情報(医療・健康情報など)が、取り扱い個人情報の(職員情報を含む)5割以上を占める事業者も対象となります。
