個人情報の漏洩事件が、毎日のように新聞紙面を騒がせています。「当社は大丈夫」と言い切ることができる企業は少ないのではないでしょうか。そのため、プライバシーマークを取得する企業が増えています。
　プライバシー・マーク・システムは、個人情報の取扱いが適切であることを証明する唯一のシステムです。このシステムは、JIS Q 15001に基づいて、コンプライアンス・プログラムを構築することによって取得することができます。
　プライバシーマークは、システムの構築の手順は、ISO14001やOHSAS18001とほぼ同じですが、審査時間が短いために、審査員から矢継ぎ早に質問が飛んでくるので、受審側があわててしまい、的確な回答ができなくなるということが起こります。
　そのために、審査対策が重要になります。また、審査機関が少ないので、「審査待ち」という状況が4〜6ヵ月つづきます。そのため、早めの申し込みが望まれます。

　個人情報保護に関するコンプライアンス・プログラム構築に大切なのは、マネジメント面だけでなく、IT技術面でのセキュリティ対策だといわれます。
　しかし、警察の情報犯罪の統計によれば、インターネットやサーバへの不正侵入による個人情報の漏洩は、ほとんどありません。
　最も多いのは、「社員さんや下請業者さん」からの漏洩です。これで個人情報漏洩の原因の８割を占めています。つまり、たった１人の不心得者によって、会社の信用が傷つけられているのです。
　次に多いのが、個人情報の入った媒体（ディスク等）の「置忘れ、紛失」です。これも人為的なミスによるものです。
　この両者で、個人情報漏洩のほとんどの場合をカバーしています。したがって、プライバシーマークでは、設備によるセキュリティ対策も重要ですが、情報が漏洩した場合のトレーサビリティを充実させて、個人情報を漏洩しようとする意識をなくさせること、また教育訓練によって、個人情報を漏洩させない意識を持たせることが重要です。
　このような理由から、株式会社 湊屋総研は、過大な設備費用を伴わない、低コストで実用的なプライバシーマークの体制作りを目指しています。

　準備期間12ヵ月の場合は、次のようなスケジュールになります。プライバシーマークの場合は、ISOと異なり、構築・運用の事前に審査の申請ができません。したがって、プライバシーマークの構築と運用が完了してから申請手続きをとります。また、審査待ちが4ヵ月ほどございます。