プライバシーマークの制度を運営している一般財団法人日本情報経済社会推進協会(略称:JIPDEC)が、1月28日に東京で「JIPDECプライバシーマークフォーラム2013」を開催しました。
これはプライバシーマーク認定事業者を対象に開催されたものです。弊社(オプティマ・ソリューションズ株式会社)もプライバシーマーク認定事業者であり、代表して私が参加しましたので、各講師がお話された内容の要旨などをここでご報告いたします。(あくまで内容は私のメモに基づくものです)
■主催者挨拶(JIPDEC会長 牧野力氏)
・今日、1月28日は国際的にプライバシーの日とされており、世界中で関連イベントが開催される。このような日にプライバシーマークフォーラムを開催できて嬉しく思う。
・プライバシーマークは今年で15周年を迎える。当初、制度の普及に苦労した時期もあったが、皆さんとの協力関係の中で、広く普及させることができた。
・個人情報保護の意識を高め、ノウハウを蓄積していくことは、皆さんのビジネスの拡大にもつながることと思う。今後もこの制度をさらに広げていきたい。
・プライバシーマークを取り巻く情勢としては、(1)国内ではマイナンバー制度の検討が進んでいる、(2)海外ではEUデータ保護指令の一般データ保護規則への改正、また米国では消費者プライバシー権利章典の草案が出されるなどの動きがある。
・これに対して、JIPDECとしては(1)Pマーク制度の更なる認知度アップの実現、(2)EU、米国の動きに関する情報収集と皆さんとの共有、(3)海外の同様の制度との連携や相互承認の拡大、(4)Pマーク制度の継続的改善をしていきたい。
・Pマーク制度の改善としては、皆様のアンケートの結果に基づいて進めていきたい。具体的には、更新審査について、同じ審査員に連続して担当させるなどの工夫により、更新審査の簡略化や時間の短縮を検討している。
・Pマーク制度はあくまでも民間の自主的な取り組みであり、皆様と一緒に今後も作り上げていきたい。ぜひ積極的なご意見・ご提案をいただきたいと思う。
■講演「プライバシーマーク制度の現状と展望」
(プライバシーマーク制度委員会委員長 堀部政男氏)
・私はプライバシーマーク制度委員会の委員長ということで、主催者の一員でもあるが、もともと私は個人情報保護というテーマについて、半世紀にわたり研究してきた。JIPDECとこの制度について議論し始めたのが30年前。ずっと関与してきている。
・最新ニュースだが、1月24日付で、イギリスの情報コミッショナー事務局(ICO)が、ソニーに25万ポンド(約3500万円)の制裁金をかけると発表した。(本件については、別に記事にします)
・今日はプライバシー・個人情報保護論議の世界的展開をおさらいしたい。この論議は19世紀末から始まっている。
・1980年に「OECD勧告」が出た。ただし、これは単なる勧告であった。
・1981年1月28日に欧州評議会(COE)で「個人データ保護条約」(Convention 108)が各国の署名に付された。この条約は、日本ではあまり知られていないが、各国間の条約=法的拘束力を持つものであり、重要性が高い。
・COE個人データ保護条約を元にして、1990年ECデータ保護指令、1995年にEUデータ保護指令が出されて第三国にデータを持ち出す際には十分性が認定されなければならないとされた。
・1998年にプライバシーマーク制度が開始した際には、制度としてEU指令の定める「十分なレベルの措置」に該当するかどうかを意識して検討が進められてきた。
・その後、2003年の個人情報保護法成立などの流れの中で、プライバシーマーク制度は大きく成長してきた。
・現在、EUでは新しく一般データ保護規則の制定を進めている。その中では認証制度を活用することも含まれている。
・国内では番号法案(マイナンバー法案から改称)の検討が進んでいる。
・このような動きの中で、プライバシーマークは独自のスタンダードとして重要な役割を持っていると考える。
http://privacymark.jp/forum/2013/index_pre.html
(私のコメント)
半世紀にわたり、プライバシーや情報に関する法制度を研究し、政策決定にも関与してきた堀部先生のお話はなかなか興味深いものでした。これらの内容については、後日JIPDECより動画で公開されると思いますので、合わせてご参照下さい。
メンバー募集
オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報
興味がある方、ぜひこちらからご連絡ください!