新たに登場した個人情報保護マーク「JAPHICマーク」

　「プライバシーマーク：そのももに公的な効力はありません。経済産業大臣が認めた個人情報保護団体であるJIPDECという組織が発行する任意のマークが「プライバシーマーク」です。
2003年5月に成立された個人情報保護法により、個人情報保護の意識が高まっている中、取得企業数を伸ばしました。
2009年には、同じ個人情報保護団体であるJAPHIC（ジャフィック）が「JAPHICマーク」の発行をはじめました。以前はマークが一つしか無かったため「プライバシーマーク」が取引条件などに利用されてしまいましたが、最近では「JAPHICマーク」も入札の参加資格条件で「プライバシーマーク」同様のものとして扱われ始めました。

個人情報保護に関する現状

取引条件・競争入札参加資格で必要な第三者認証

　民間企業間での「取引条件」や公共事業における一般競争入札の「参加資格条件」には、企業内の個人情報だけを管理する「プライバシーマーク」の認定や、企業内のあらゆる情報を管理する「ISO27001（ISMS）」の認証取得などの第三者認証が必要条件となっています。

中小企業には高いハードル

　認定の取得にはかなりの取得コストと、それを維持するための毎年の運用コストが必要となり、中小企業にとってはその負担は軽微なものではありません。
そのため、取得した認定を放棄する企業や取得を最初から断念する企業もあり、中小企業にとっては高いハードルとなっています。

取得だけが目的の仕組みづくり

　それらの認定をうけるためには組織内の個人情報保護のための高度な仕組みが求められるため、認定取得すること「そのもの」が目的となっている企業では、運用できない難しい仕組みの構築も少なくないのが現状です。難しい仕組みであるが故、運用が困難になり、審査のためだけの仕組みづくりに陥ってしまうことがあります。

減らない個人情報漏えい事故

　難しい仕組みであるが故、運用が困難になり、審査のためだけの仕組みづくりに陥ってしまうことで日常の運用行われず、個人情報の漏えい事故も一向に減少していません。そのため個人情報を悪用した犯罪も一向に減少していないのが現状です。

個人情報保護マークとは

　個人情報の適正な取り扱いと漏えいリスクを低減させるために第三者が企業を審査し認定するのが個人情報保護マークです。代表的なものは「プライバシーマーク」ですが、マークそのものには公的な効力はありません。
経済産業大臣が認めた個人情報保護団体であるJIPDECという組織が発行する任意のマークが「プライバシーマーク」です。

新たに登場した個人情報保護マーク-JAPHICマーク

　近年、新しい個人情報保護マークが登場しています。
JAHPIC（ジャフィック）が発行するマークである「JAPHICマーク」です。以前は個人情報保護マークが一つしか無かったため「プライバシーマーク」が取引条件などに利用されていましたが、最近では「JAPHICマーク」も入札参加資格条件や取引条件で「プライバシーマーク」同様のものとして扱われ始めました。

それぞれの審査基準と取得コスト

　各マークにはそれぞれ特徴があり、大きな違いは審査基準の違いと認定の取得コストです。
個人情報保護法を企業が守るために最低限の取組を経済産業省がガイドラインとして発行しています。そのガイドラインにそった形で審査するのが「JAPHICマーク：。さらに厳しいJIS規格のJIS!15001とその他のガイドラインも加えた形で厳しく審査するのが「プリバシーマーク」です。また、取得コストである審査料金については新しいマークである「JAPGPOCマーク」が、割安な価格となっています。

それぞれの企業にあったマークの選択が重要

　難しい仕組みがあれば漏えいリスクが低減されたり適正な管理できるというものではありません。それぞれ特徴があるので、企業にあったマークを洗濯することが重要な考え方となります。

プライバシーマーク・JAPHICマークの違い

比較ポイント	プライバシーマーク		JAPIHCマーク
コスト面	△	コンサル料金：100万前後審査料：20万～120万更新料：22万～90万（2年更新）	◎	コンサル料金：50万～80万審査料：15万～30万更新料：9万～22万（1年更新）
運用面	△	運用負荷大精神的ストレス大	◎	運用負荷小精神的ストレス小
信頼性	◎	約13,000社が取得（2013年3月末時点）	◎	防衛省等でPマーク・ISMS同等の入札条件となっている。
認知度	◎	個人情報保護意識の高まりと共に、幅広く知られている。	△	これから普及されていく。