2005年4月より個人情報保護法が全面施行になり、事業者は消費者及び顧客に対して個人情報の 取り扱いに関して一定の義務をおうこととなりました。その結果、事業者は、個人情報の取り扱いに 対して何らかの対策が必要となりました。

　プライバシーマーク制度 とは、 (財)日本情報処理開発協会(JIPDEC) が 1998 年より行っている 「個人情報保護に関する事業者認定制度」です。認定業者にはゴロマークである「プライバシーマーク」 を付与しています。認定を得るにはJIS Q 15001:1999に基づいた審査を行い、該当する事業者の活動に対して「プライバシーマーク」の使用を認可しています。

　個人情報の漏洩が新聞の一面を飾ることが多々とありました。顧客リスト、メンバーシップ、 会員登録をマーケティングに取り入れている企業や個人情報を大量（5000件以上）に扱う企業は、 個人情報取扱業者とみなされます。また、個人情報取扱業者とみなされなくても個人情報の漏洩は、 法的に問題が生じる可能性があります。企業の社会的責任の一環として、徹底した個人情報の管理 を行っていくことは、今後の新しい課題となることでしょう。