個人情報保護法とPマークの違い

個人情報保護法は法律なのでいわゆる義務で、「～してはいけない」的な書き方になっていると思います。
一方、プライバシーマークやJIS Q 15001 は認証なので、要求事項が書かれていると思います。

ですが、これらの違いがいまひとつわかりません。
決定的な違いとかはあるのでしょうか？
また、権利保護の観点ではどちらがより個人の権利を保護していますか？

No.2 ベストアンサー 回答者： bec 回答日時： 2005/10/01 21:33

個人情報保護法とJIS Q 15001の決定的な違いは、既に質問文の中に記載されていますように、

法律であるか民間規格の要求事項であるかです。
個人情報保護法は違反すると、所轄大臣からの改善命令、従わない場合は罰則（罰金や懲役）となります。
JIS Q 15001は要求事項に違反した場合、Pマークの使用許可が得られない、あるいは使用停止となります。
あと、Pマークの場合は、定期的な監査やマネジメントシステムの運用として
内部監査や教育、継続的改善等の実施が必要となりますが、
保護法では従業員や取引先などに対する管理義務は生じます。
保護の内容（範囲）はどちらもOECD勧告の８原則が基準となってますので、その内容については大差ないと考えて下さい。
（８原則は参考ページで確認して下さい）
つまり（？）、Pマークを取得できていれば基本的に個人情報保護法違反となりませんが、
Pマークを取れない、あるいは剥奪されると保護法違反と言うわけでもありませんが、
保護法に違反している可能性が高いと言えます。
ちなみに、保護法違反の場合は間違いなくPマークの取得は不可能です。

それと、法律、要求事項とも個人（情報主体）の権利としては、
自己の個人情報に対する開示・訂正・削除の要求の３つとなっています。
利用停止や提供の拒否等については個人の権利と言うより、
要求があった場合に事業者がそれに応じるか、応じられない場合の理由の説明や
情報主体に対する不利益を説明しなければならないと言う、事業者側の義務になります。
（情報削除の要求は、即ち利用や提供の停止となりますが・・）

あと、どちらも対象は事業者（法は国や自治体も含む）であって、個人ではないのでその辺は留意して下さい。

参考URL：http://e-words.jp/w/OECD8E58E9FE58987.html

No.3 回答者： ads26514 回答日時： 2005/10/01 22:51

JIS Q 15001と個人情報保護法の違いですが、

決定的に異なる点としては法律と要求事項ということがあります。

個人情報保護法は法律なので強制力があります。
要は守らないと是正勧告→罰則となります。
一方、JIS Q 15001はPマークの要求事項なので、
Pマークを取得しようとしない限り関係ありません。

次に、内容の違いですが、保護法＞JIS Q 15001と言うことができます。
例えば、個人情報収集時においては、
保護法：利用目的等を通知しなければならない
JIS Q 15001：利用目的等を通知し及び同意をえなければならない

特定の機微な情報（センシティブ情報）の収集
保護法：条文無し
JIS Q 15001：原則収集禁止。法令のより許可されている又は、
　　　　　　　明示的な同意を得てればOK

といった具合です。
権利保護の観点で言えばJIS Q 15001の方が厳しいと言うことができる
と思いますが。両方とも、狙いとしては情報主体（本人）の権利の保護、
情報主体（本人）に迷惑をかけない、イヤな思いをさせない
という共通のものがあるというのは念頭に置いたほうが良いと思います。

No.1 回答者： tacoslot 回答日時： 2005/10/01 00:26

プライバシーマークは、個人情報保護に関する事業者認定制度です。

英語検定や漢字検定みたいに、審査を受けて基準を満たしていれば得られる資格に近いかもしれませんね。

参考URL：https://www.teri.tohmatsu.co.jp/service/pmark/fa …

この回答へのお礼

ありがとうございます。だいぶ違いが見えました。やはり認証の方が一歩踏み込んだことを要求していますね。

お礼日時：2005/10/01 09:07