プライバシーマーク制度の運営とプライバシーマークの使用許諾

　プライバシーマーク制度はJIPDECが定めた運営規則に従って運営されています。同時に、JIPDECはプライバシーマークの付与機関と呼ばれています。プライバシーマークは商標登録がなされており、商標権はJIPDECが保有しています（平成13年（2001年）1月 5日登録。商標登録第4442898号。指定役務：民間部門における電子計算機処理に係る個人情報の保護に関するガイドライン（通商産業省）及び個人情報保護に関するコンプライス・プログラムの要求事項（JISQ15001）に基づく個人情報保護に関する審査・認定）。
　したがってプライバシーマークの認定を受けた組織はJIPDECとの間で上記の商標権（商標登録第4442898号）についての使用許諾契約を締結することで、名刺や会社案内にプライバシーマークを使うことができるようになります。


プライバシーマークの付与認定指定機関

　プライバシーマークの付与機関であるJIPDECは、実際にプライバシーマークを認定する作業を別の組織に委任することができることとされています。こうした事情に基づいて、JIPDECからの委任を受け、申請事業者の提出した申請書類を調べ、個人情報保護が十分に行われている事業者かどうかを審査する組織のことを、付与認定指定機関といいます（これは省略して、通称「指定機関」と呼ばれています）。平成15年4月現在、以下の3組織が指定機関として事業者からのプライバシーマーク認定申請を受け付けて審査をしています。

プライバシーマークの取得

　プライバシーマークを取得しようとしている事業者は、付与機関、付与認定指定機関のどこに申請を出すのか決めなければなりません。もし事業者の業界団体に付与認定指定機関があれば、そこに申請を出すことになります。付与認定指定機関のない業界に属している事業者の場合には付与機関に申請を提出して審査を受けることになります。
　プライバシーマークを取得しようとする事業者は、大まかに言えば、以下のような手順で作業を進めていくことになります。

　(1) コンプライアンス・プログラムの策定
　　　　　　↓
　(2) 付与機関、または付与認定指定機関へ申請
　　　　　　↓
　(3) プライバシーマーク審査
　　　　　　↓
　(4) JIPDECとの契約

　これらについての詳細な説明は次回以降に譲ることとしますが、まず今回は、プライバシーマークの申請・取得についての大まかな流れをしっかりと把握するようにしてください。

プライバシーマークの品質保証機能

　プライバシーマーク制度は、簡単に言うなら、「当社は個人情報を適切に管理しており、当社にあなたの個人情報を預けても、それが外部に漏れたり改ざんされるような危険はありません」ということが、ひと目でわかるように、プライバシーマークという登録商標を付けるという制度です。しかも、既に説明をしたように、このマークは「(財)日本情報処理開発協会（JIPDEC）」という第三者機関が審査を行って認定した場合にだけ付けることができます。
　この第三者認証により「お墨つき」が与えられることは非常に重要です。第三者機関たる公的機関JIPDECから認定を受けることは、要するに、個人情報保護に関する品質保証が行われたことを意味します。言わば、プライバシーマークは、個人情報保護に関するもの言わぬ品質保証代弁人なのです。
　従って、プライバシーマーク認定取得を受けてこれを使用することは、個人情報保護に取り組む信頼性の高い企業であることをアピールできることになるとともに、サイト等を利用する顧客に安心感を与えることができるというメリットが期待できることになります。