個人情報保護法とPマークの違い

個人情報保護法とJIS Q 15001の決定的な違いは、既に質問文の中に記載されていますように、 法律であるか民間規格の要求事項であるかです。 個人情報保護法は違反すると、所轄大臣からの改善命令、従わない場合は罰則（罰金や懲役）となります。 JIS Q 15001は要求事項に違反した場合、Pマークの使用許可が得られない、あるいは使用停止となります。 あと、Pマークの場合は、定期的な監査やマネジメントシステムの運用として 内部監査や教育、継続的改善等の実施が必要となりますが、 保護法では従業員や取引先などに対する管理義務は生じます。 保護の内容（範囲）はどちらもOECD勧告の８原則が基準となってますので、その内容については大差ないと考えて下さい。 （８原則は参考ページで確認して下さい） つまり（？）、Pマークを取得できていれば基本的に個人情報保護法違反となりませんが、 Pマークを取れない、あるいは剥奪されると保護法違反と言うわけでもありませんが、 保護法に違反している可能性が高いと言えます。 ちなみに、保護法違反の場合は間違いなくPマークの取得は不可能です。 それと、法律、要求事項とも個人（情報主体）の権利としては、 自己の個人情報に対する開示・訂正・削除の要求の３つとなっています。 利用停止や提供の拒否等については個人の権利と言うより、 要求があった場合に事業者がそれに応じるか、応じられない場合の理由の説明や 情報主体に対する不利益を説明しなければならないと言う、事業者側の義務になります。 （情報削除の要求は、即ち利用や提供の停止となりますが・・） あと、どちらも対象は事業者（法は国や自治体も含む）であって、個人ではないのでその辺は留意して下さい。