プライバシーマーク制度を運営している財団法人日本情報処理開発協会(略称:JIPDEC)のプライバシーマーク推進センターは、6月30日付で、中国・大連ソフトウェア産業協会(DSIA)が運用するPIPAマークとの相互承認を開始したと発表した。
PIPAマークとの相互承認は、以前より非公式にアナウンスされていましたが、これで正式に発表になりました。
PIPAマーク自体が中国の制度で、中国語でしか情報がないため、分からないことが多いのですが、JIPDECの発表文、JIPDECへの電話での問い合わせ結果、ネット上の情報などを総合して、情報をまとめてみます。
まず、大連ソフトウェア産業協会(DSIA)が定める「大連ソフトウェア及び情報サービス業個人情報保護規範」が第2版となり、JIS Q 15001:2006をほぼそのまま満たすように改定されたようです。これにより、この規範に基づくPIPAマークが、Pマークと同等の水準であるとみなすことが可能になり、今回の大規模な相互承認となったようです。
JIPDECの発表文では「日本のPマーク認定事業者と中国・大連市のPIPAマーク認定事業者は『相互認証マーク』を使用することができます」となっています。この相互認証マークのデザインは未発表で、現在商標登録などの手続きを行っているとのことです。
この相互承認という考え方、ややこしいので整理しておきたいと思います。
日本のPマーク取得事業者、中国のPIPAマーク取得事業者が、
A)相手国において商談活動やプロモーション活動を行うに当たって、この「相互認証マーク」を使用して自国の自社の事業所の安全性を訴求することは可能。
B)相手国において商談活動やプロモーション活動を行うに当たって、この「相互認証マーク」を使用して相手国の自社の事業所の安全性を訴求することはできない。
という整理になると思います。なぜかというと、海を渡っての審査は行われていませんし、今後も予定されていないからです。
ですから、例えば、Pマーク取得している日本企業が、中国における現地法人での個人情報の取扱の安全性を訴求したいのであれば、現地でPIPAマークを取得する必要が出てきますし、PIPAマークを取得している中国企業が、日本における現地法人での個人情報の取扱の安全性を訴求したいのであれば、日本でPマークを取得する必要があります。
ま、それにしても、基準が同じであるということは素晴らしいことで、日本の個人情報保護マネジメントシステムを翻訳すればそのまま中国でも通用するわけですから、これは本当に素晴らしいことだと思います。
JIPDECの発表文は「JIPDECは将来的にDSIAを窓口として中国全土にPマークが普及されるものと期待しています」という力強い締めくくりになっています。実際には、Pマークの審査が中国で行われるわけではないため、実際に普及するのはPIPAマークということになると思いますが、中身は事実上Pマークなんだということなんだろうと思います。
http://privacymark.jp/news/20080703/Dairen_20080630.pdf
http://www.pipa.gov.cn/
PIPAマークとの相互承認は、以前より非公式にアナウンスされていましたが、これで正式に発表になりました。
PIPAマーク自体が中国の制度で、中国語でしか情報がないため、分からないことが多いのですが、JIPDECの発表文、JIPDECへの電話での問い合わせ結果、ネット上の情報などを総合して、情報をまとめてみます。
まず、大連ソフトウェア産業協会(DSIA)が定める「大連ソフトウェア及び情報サービス業個人情報保護規範」が第2版となり、JIS Q 15001:2006をほぼそのまま満たすように改定されたようです。これにより、この規範に基づくPIPAマークが、Pマークと同等の水準であるとみなすことが可能になり、今回の大規模な相互承認となったようです。
JIPDECの発表文では「日本のPマーク認定事業者と中国・大連市のPIPAマーク認定事業者は『相互認証マーク』を使用することができます」となっています。この相互認証マークのデザインは未発表で、現在商標登録などの手続きを行っているとのことです。
この相互承認という考え方、ややこしいので整理しておきたいと思います。
日本のPマーク取得事業者、中国のPIPAマーク取得事業者が、
A)相手国において商談活動やプロモーション活動を行うに当たって、この「相互認証マーク」を使用して自国の自社の事業所の安全性を訴求することは可能。
B)相手国において商談活動やプロモーション活動を行うに当たって、この「相互認証マーク」を使用して相手国の自社の事業所の安全性を訴求することはできない。
という整理になると思います。なぜかというと、海を渡っての審査は行われていませんし、今後も予定されていないからです。
ですから、例えば、Pマーク取得している日本企業が、中国における現地法人での個人情報の取扱の安全性を訴求したいのであれば、現地でPIPAマークを取得する必要が出てきますし、PIPAマークを取得している中国企業が、日本における現地法人での個人情報の取扱の安全性を訴求したいのであれば、日本でPマークを取得する必要があります。
ま、それにしても、基準が同じであるということは素晴らしいことで、日本の個人情報保護マネジメントシステムを翻訳すればそのまま中国でも通用するわけですから、これは本当に素晴らしいことだと思います。
JIPDECの発表文は「JIPDECは将来的にDSIAを窓口として中国全土にPマークが普及されるものと期待しています」という力強い締めくくりになっています。実際には、Pマークの審査が中国で行われるわけではないため、実際に普及するのはPIPAマークということになると思いますが、中身は事実上Pマークなんだということなんだろうと思います。
http://privacymark.jp/news/20080703/Dairen_20080630.pdf
http://www.pipa.gov.cn/