JAPHICマーク
JAPHICマーク
審査機関提携コンサルティング会社としてJAPHICマーク取得支援開始!
PMSコンサルティング企業としてリーディングカンパニーのバルクは、より多くのお客様の個人情報保護対策を実現するため、中小企業でも取組やすい「JAPHICマーク」取得支援をJAPHIC審査機関(株式会社PICC)の提携コンサルティング会社としてスタートしました。
業界ダントツ1,800件以上のプライバシーマーク支援実績で蓄積したノウハウをJAPHICマーク取得企業様へ提供出来ます!
「JAPHICマーク」
「JAPHICマーク」
JAPHIC ( ジャフィック ) マーク制度は、「個人情報の保護に関する法律」に基づき作られた「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」に準拠して、 個人情報について適切な保護措置を講ずる体制を整備し運用している事業者を認定して、その旨を示すJAPHICマークを付与し、事業活動に関してJAPHICマークの使用を認める制度です。
「JAPHICの組織」
日本個人・医療情報管理協会を「JAPHIC」(ジャフィック)といいます。JAPHICは平成18年2月10日付けで経済産業大臣より認定個人情報保護団体としての認定を受けました。 認定個人情報保護団体は「個人情報の保護に関する法律(個人情報保護法)」第2節「民間団体による個人情報の保護の推進」第37条の規定に基づき、事業者の個人情報の適正な取り扱いの確保を目的とした各種業務を行います。 また、当協会は個人情報の取り扱いに関する第三者認定制度である「JAPHICマーク」の付与と運営を行っております。
「JAPHICマーク付与の対象」
JAPHIC ( ジャフィック ) マークの付与の対象は、国内に活動拠点を持ち、JAPHICが定める条件を満たし、事業活動で個人情報の保護を推進している事業者であり、法人単位の付与となります。
付与の詳細
JAPHICマークの付与の対象は次の条件を満たし、実際の事業活動において個人情報の保護を推進している事業者です。
1. 「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」に準拠した個人情報保護の体制を構築していること。
2. 「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」に基づき個人情報の適切な取り扱いが実施され、または実施可能な体制が整備されていること。
*経済産業省のガイドラインで「しなければならない」と記載されている規定については、それに従わなかった場合は経済産業大臣により、法の規定違反と判断されます。「望ましい」と記載されている規定については、それに従わなかった場合でも、法の規定違反と判断されることはありません。しかし、「望ましい」と記載されている規定についても個人情報は適正な取り扱いが図られるべきとする法の基本理念 ( 法第3条 ) を踏まえ、できるだけ取り組むことが望まれます。とされています。こうしたことから、事業者が自ら保有する個人情報を保護するための方針、組織、計画、実施、監査及び見直しに至るプロセス全般についてマネジメントシステムの構築・運用状況についてJAPHICマーク制度では総合的に付与審査対象とします。
3. 次に示す欠格事項のいずれかに該当しない事業者であること?
・申請の日前3か月以内にJAPHICマーク付与の申請又は再審査の請求で否とする旨の決定を受けた事業者?
・申請の日前2年以内にJAPHICマーク付与認定の取り消し又はJAPHICマーク使用契約の解除を受けた事業者
・申請の日前2年以内に個人情報の取り扱いにおいて個人情報の外部への漏えい、その他本人 ( 個人情報保護法に定める「本人」 ) の利益の侵害を行った事業者?
なお、上記の3.に該当するか否かについては、事業者自身によって作成され申請書類として提出される「欠格事項への該当の有無について」によって確認します。
個人情報保護の体系
まずは個人情報保護体系を理解する・・・
OECD8原則
個人情報保護の個人情報保護の考え方の根源は、1980年にOECDが定めた“ OECD 8原則”にあります。この8原則を基本として、日本やその他各国の法律等が作られています。
| (1)収集制限の原則 | (5)安全保護の原則 |
| (2)データ内容の原則 | (6)公開の原則 |
| (3)目的明確化の原則 | (7)個人参加の原則 |
| (4)利用制限の原則 | (8)責任の原則 |
個人情報保護法
個人情報保護の個人情報保護の考え方の根源は、個人情報保護法には基本的な内容が述べられています。具体的な内容については「政令」「基本方針」「分野別ガイドライン」等に記されています。
個人情報保護法を理解し、遵守するためには、個人情報保護法のほか、政令、基本方針、分野別ガイドラインを理解しなければなりません。
ただ、法律を理解しただけでは個人情報保護体制を構築することは不可能と言わないまでも難しいと考えられます。なぜならば、遵法体制を維持し向上させるためには、何らかのマネジメントシステムが必要だからです。
経済産業省のガイドライン
個人情報保護法をまもるために最低限必要な組織活動を記述したのが経済産業省が発行する個人情報保護に関するガイドラインです。このガイドラインに準じる形で分野別にガイドラインが整備されています。
企業や組織が個人情報保護に取り組む際はこのガイドラインの内容を参考にする事が第一歩です。
JIS Q 15001
JIS Q 15001 はJIS規格であり、プライバシーマークの認証基準でもあります。
JIS Q 15001 では、まず最初に個人情報保護方針を定め、Plan(計画)、Do(実施運用)、Check(監査)、Action(事業者の代表者による見直し)というマネジメントサイクルを回すことで管理レベルをスパイラル状に向上させていく仕組みになっています。
個人情報保護に関する現状
| 取引条件で 必要な第三者認証 |
中小企業には ハードルが高い |
取得だけが目的の 企業増加の実態 |
個人情報漏洩事故 は減らない |
|---|---|---|---|
|
民間企業間での「取引条件」や公共事業における一般競争入札の「参加資格条件」には、企業内の個人情報を管理する「プライバシーマーク」の認定や、企業内のあらゆる情報を管理する「ISO27001(ISMS)」の認証取得などの第三者認証が必要条件となっています。 |
認定の取得にはかなりの取得コストと、それを維持する為の毎年の運用コストと運用負荷が必要となり、中小企業にとっては、その負担は軽微なものではありません。 |
それらの認定を受けるためには組織内の個人情報保護のための高度な仕組みが求められるため、認定取得する事「そのもの」が目的となっている企業では、運用できない難しい仕組みの構築も少なくないのが現状です。難しい仕組みであるが故、運用が困難になり、審査のためだけの仕組み作りに陥ってしまうことがあります。 |
難しい仕組みであるが故、運用が困難になり、審査のためだけの仕組み作りに陥ってしまうことで日常の運用が行われず、個人情報の漏洩事故も一向に減少していません。そのため個人情報を悪用した犯罪も一向に減少していないのが現状です。 |
企業の実態に合った第三者認証を選択する時代へ
| 個人情報保護 マークとは? |
新たに登場した 個人情報保護 マーク |
審査基準と 取得コスト |
企業実態に合った マーク選択が重要 |
|---|---|---|---|
|
「個人情報の適正な取扱いと漏洩リスクを低減させるために第三者が企業を審査し認定する」のが個人情報保護マークです。代表的なものは「プライバシーマーク」ですが、マークそのものには公的な効力はありません。経済産業大臣が認めた個人情報保護団体であるJIPDECという組織が発行する任意のマークが「プライバシーマーク」です。 |
近年、新しい個人情報保護マークが登場しているのをご存知でしょうか!?プライバシーマーク同様に経済産業大臣が認めた個人情報保護団体であるJAPHICという組織が発行するマークが「JAPHICマーク」です。また、他の団体が発行するマークもあります。以前はマークがひとつしか無かったため「プライバシーマーク」が取引条件等に利用されていましたが、最近では「JAPHICマーク」も入札の参加資格条件や取引条件で「プライバシーマーク」同様のものとして扱われはじめました。 |
各認証にはそれぞれ特徴があり、大きな違いは審査基準のちがいと取得コストそれから運用負荷です。 |
難しい仕組みがあれば漏洩リスクが低減されたり適正な管理が出来るというものではありません。毎年運用出来る仕組みになっていなければ、リスクは全く変わりません。せっかく費用とコストと時間をかけて取得しても自社の身にならなければ、費用対効果はありません。 |
JAPHICマーク提携コンサル
JAPHIC ( ジャフィック ) マーク制度では審査機関とコンサルタント会社が連携して、お客様の認証取得を
サポートします。他の認証には無い体制ですから、取得の際は提携コンサルタント会社へご連絡ください。
JAPHICマーク取得までの流れ
※事業者規模にもよりますが、平均的には3ヶ月~4ヶ月程度での取得が可能です。
JAPHICマーク取得による付帯メリット
| 情報漏えい保険が自動付帯 |
JAPHICマーク取得事業者は、情報漏えい賠償責任補償保険(情報漏えい対応費用補償特約セット)の適用を受けることができます。
| 賠償責任支払限度額 | 500万円 (*1) |
| 情報漏えい対応費用支払限度額 | 200万円 (*2) |
(注)売上金額5億円以下の対象事業者のみが自動補償対象となります。
売上金額5億円超に関しては、別途任意によるお申込が必要となります。
(*1)賠償責任支払限度額の免責金額(自己負担額)は0円です。
(*2)情報漏えい対応費用支払限度額の免責金額(自己負担額)は0円です。
(縮小支払割合90%を適用)
(2012年8月承認 GB12C291351)
| 個人情報相談センターの利用 |
JAPHICでは、JAPHICセンターを設置しマーク付与事業者の個人情報の取扱に関する相談や苦情を受付けています。マーク付与事業者は、個人情報の相談・苦情受付を公正・適切かつ確実に処理することの重要性を認識しJAPHICにその対応を相談する事が出来ます。
JAPHICマークは中小企業にも取り組みやすい審査費用
◆審査申請費用(消費税10%含む)
|
JAPHICマーク(1年更新) |
||||||
|---|---|---|---|---|---|---|
|
種別 |
新規取得時 |
更新時 |
||||
|
事業者規模 |
小規模 |
中規模 |
大規模 |
小規模 | 中規模 | 大規模 |
| 従業者数 |
5名まで |
6~50名まで |
51名以上 |
5名まで |
6~50名まで | 51名以上 |
|
申請料 |
¥52,500 | ¥52,500 |
¥52,500 |
¥10,500 | ¥10,500 | ¥10,500 |
|
審査料 |
¥52,500 | ¥105,000 |
¥157,500 |
¥31,500 |
¥73,500 |
¥115,500 |
|
年会費 |
¥52,500 |
¥73,500 |
¥105,000 |
¥52,500 |
¥73,500 |
¥105,000 |
|
合計 |
¥157,500 |
¥231,000 |
¥315,000 |
¥94,500 | ¥157,500 | ¥231,000 |