今でこそ、個人情報保護に関する第三者認証として、一定の知名度を獲得しているJAPHICマークですが、最初から多くの事業者に知られていたわけではありません。
日本や世界各国におけるさまざまな歴史を経て、こちらの制度は誕生しています。
ここからは、JAPHICマークと個人情報保護の歴史について解説したいと思います。
最初に打ち出されたのはOECDによる個人情報保護の指針
個人情報保護の歴史は、それほど長いものではありません。
世界で初めて個人情報保護の勧告をしたのは、ヨーロッパ諸国を中心に日米を含めた38ヶ国が加盟する国際機関のOECD(経済協力開発機構)であり、こちらは1980年の出来事です。
こちらは、“プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告”と呼ばれるものです。
また、こちらのガイドラインの背景には、コンピュータとネットワークにまつわる技術の急速な発展がありました。
大量のデータを瞬時に処理できるコンピュータが普及し、国際的な通信ネットワークが構築されれば、個人データの国際流通が深まると考えられたのです。
実際、こちらの予測はインターネットによって現実のものとなりました。
1998年にはPマークが発足
OECD勧告の流れを受け、1998年に日本で発足したのが、今や代表的な第三者認証のPマーク(プライバシーマーク)です。
Pマーク制度は、日本産業規格“JIS Q15001個人情報保護マネジメントシステム―要求事項”に準拠した“プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針”に基づき、個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価して、その旨を示すPマークを付与し、事業活動においてPマークの使用を認める制度です。
日本の行政機関では、1988年に“行政機関が保有する電子計算機処理に係る個人情報の保護に関する法律”が制定されていましたが、こちらは2003年に改正されました。
一方、民間部門における個人情報の取扱いに関しては、インターネットをはじめとしたネットワーク技術や情報処理技術の進展により、個人情報がネットワーク上でやり取りされ、コンピュータで大量に処理されている現状において、個人情報保護が強く求められるようになっていました。
このことから、財団法人日本情報処理開発協会(現・一般財団法人日本情報経済社会推進協会)では、通商産業省(現・経済産業省)の指導を受け、Pマーク制度を創設し、運用を開始しています。
ちなみに、Pマーク制度は、消費者の目に見えるマークを示すことで、個人情報の保護に関する消費者の意識の向上を図ること、適切な個人情報の取扱いを推進することで、消費者の個人情報の保護意識の高まりに応え、社会的な信用を得るためのインセンティブを事業者に与えることを目的としています。
2009年に誕生したのが中小・個人事業主をモデルとしたJAPHICマーク
Pマーク制度の発足後も、インターネットビジネスの世界はますます広がり、大企業だけでなく、中小企業や個人事業主においても、個人情報保護の第三者認証の需要が高まります。
このような背景の中、中小・個人事業主をモデルとして、2009年にJAPHICマーク制度が誕生しました。
法改正の度に複雑化する個人情報の取扱いに対する事業者への要求は、ますます厳しくなる一方であり、既存の第三者認証では、コスト負荷やハードルの高さに取り組みを断念する事業者も多く見られました。
JAPHICマークは、このような不安がある事業者でも取得することができ、ここから特徴にあわせて事業者がマークを選択できる時代へと変わっていきました。
まとめ
ここまで、JAPHICマークと個人情報保護の歴史について解説してきましたが、いかがでしたでしょうか?
個人情報保護の意識や需要の高まり、時代背景などにあわせて、事業者における個人情報保護体制も進化しています。
また、JAPHICマークも、時代の流れから発足したもので、デジタルトランスフォーメーション時代に選ばれるマークとして注目を集めています。
