プライバシーザムライがゆく(プライバシーマーク・ISMS最新情報)

プライバシーマーク、ISMSのことなら、当社(オプティマ・ソリューションズ)にお任せください。

2008年09月

プライバシーマーク制度を運営している財団法人日本情報処理開発協会(略称:JIPDEC)のプライバシーマーク推進センターは、6月30日付で、中国・大連ソフトウェア産業協会(DSIA)が運用するPIPAマークとの相互承認を開始したと発表した。

PIPAマークとの相互承認は、以前より非公式にアナウンスされていましたが、これで正式に発表になりました。

PIPAマーク自体が中国の制度で、中国語でしか情報がないため、分からないことが多いのですが、JIPDECの発表文、JIPDECへの電話での問い合わせ結果、ネット上の情報などを総合して、情報をまとめてみます。

まず、大連ソフトウェア産業協会(DSIA)が定める「大連ソフトウェア及び情報サービス業個人情報保護規範」が第2版となり、JIS Q 15001:2006をほぼそのまま満たすように改定されたようです。これにより、この規範に基づくPIPAマークが、Pマークと同等の水準であるとみなすことが可能になり、今回の大規模な相互承認となったようです。

JIPDECの発表文では「日本のPマーク認定事業者と中国・大連市のPIPAマーク認定事業者は『相互認証マーク』を使用することができます」となっています。この相互認証マークのデザインは未発表で、現在商標登録などの手続きを行っているとのことです。

この相互承認という考え方、ややこしいので整理しておきたいと思います。

日本のPマーク取得事業者、中国のPIPAマーク取得事業者が、
A)相手国において商談活動やプロモーション活動を行うに当たって、この「相互認証マーク」を使用して自国の自社の事業所の安全性を訴求することは可能。
B)相手国において商談活動やプロモーション活動を行うに当たって、この「相互認証マーク」を使用して相手国の自社の事業所の安全性を訴求することはできない。

という整理になると思います。なぜかというと、海を渡っての審査は行われていませんし、今後も予定されていないからです。

ですから、例えば、Pマーク取得している日本企業が、中国における現地法人での個人情報の取扱の安全性を訴求したいのであれば、現地でPIPAマークを取得する必要が出てきますし、PIPAマークを取得している中国企業が、日本における現地法人での個人情報の取扱の安全性を訴求したいのであれば、日本でPマークを取得する必要があります。

ま、それにしても、基準が同じであるということは素晴らしいことで、日本の個人情報保護マネジメントシステムを翻訳すればそのまま中国でも通用するわけですから、これは本当に素晴らしいことだと思います。

JIPDECの発表文は「JIPDECは将来的にDSIAを窓口として中国全土にPマークが普及されるものと期待しています」という力強い締めくくりになっています。実際には、Pマークの審査が中国で行われるわけではないため、実際に普及するのはPIPAマークということになると思いますが、中身は事実上Pマークなんだということなんだろうと思います。

http://privacymark.jp/news/20080703/Dairen_20080630.pdf

http://www.pipa.gov.cn/

少し更新をサボっている間に、プライバシーマーク事務局からいくつかの案内が出ていますので、まとめてお届けします。

2008.08.08 【制度関連】
プライバシーマーク制度設置及び運営要領の改正について
−「インターネット異性紹介事業者」に対して、一定の条件を満たすことができない場合には、プライバシーマークの取得に関して欠格とみなす規定を新設。(すでに取得済み事業者に対しては更新時より本規定を適用するとのこと)
−「プライバシーマーク審査員研修機関認定基準」を制定。
−「プライバシーマーク付与認定指定機関指定基準」を制定。

2008.08.08 【制度関連】
プライバシーマーク審査員研修機関認定制度の創設と募集について

2008.08.01 【制度関連】
平成19年度 消費者相談受付対応概要

2008.07.03 【制度関連】
大連ソフトウェア産業協会(DSIA)との相互承認プログラムの開始について

2008.07.03 【制度関連】
BBBOnLineとの相互承認プログラムの終了について
−米国BBBOnLine社との協定に基づき実施されてきた相互承認プログラムですが、廃止になるようです。ほとんど参加事業者はいなかったのではないかと思いますので、影響は小さいと考えます。

大連ソフトウェア産業協会(DSIA)との相互承認プログラムの開始の件は、重要な内容と思いますので、別記事で詳報します。

http://privacymark.jp/

↑このページのトップヘ