べ一スに業界に属する各企業に対し個人情報保護のための実践遵守計画(コンプライアンスプログラム:C/P)の策定を促進していき、これによって個人情報の適正な管理を促進していくことになる。しかし、個人情報の適切な保護のためには、個人情報を取扱う者や取扱組織の体制や意識向上に依存する部分が多いところから、C/Pにおいては社内の管理体制や教育体制についても考察する必要がある。
なお、(株)クレジット産業協会や通信販売会社の一部においては、旧ガイドラインを基に策定した業界内の自主的ガイドラインによって、各社がモデルとなる社内規定を作成し、実効を上げている例もある。こうした実例を踏まえれば、国または公的団体において、C/Pに関する基本的事項を定め、さらに関係業界毎に公的団体・組織等がその事実の実態を勘案したC/Pの雛形を策定・普及していくことが有効であると考えられる。
民間業者がC/Pに規定すべき項目としては、以下のものが考えられる。
* 個人情報保護の収集時における目的の明示等適正な手段の確保
* 個人情報の利用・提供の範囲についての規範の設定
* 情報の適正な管理
* 情報の開示・訂正等の場合の手続き
* 本人による自己情報の確認の担保
マーク付与制度の主目的は、いかなる民間事業者でも適切な個人情報保護を行っていることを個人消費者等が認識できるようにすることにある。これには、個人情報の適切な保護対策を講じている民間事業者を第三者的に認証する機能がまず必要となる。また、認証されている業者であることが明確に識別できるマークの設定も重要である。さらには、認証を公平に実効するための審査基準も必要となる。
マーク付与時に審査基準に合格した事業者においても、その後の運用状況によっては、不適正な個人情報の取り扱いが行われる場合が考えられるため、こうした業者への対応と消費者からの苦情への対応も必要となる。
こうしてみれば、同制度を具体的に展開するには、適切な個人情報保護を実施している企業に対するマーク付与と個人情報に対する一般からの苦情等を受け付ける消費者相談窓口を設けたマーク付与機関を創設することが適切であると考えられる。
