JAPHICマークとは

現在、「個人情報保護委員会」が認定する「認定個人情報保護団体」が全国に43団体あります。その中のひとつで「特定非営利活動法人日本個人・医療情報管理協会(JAPHIC)」が個人情報保護の管理体制を第三者認証して付与しているマークがJAPHIC(ジャフィック)マークです。

個人情報保護の第三者認証というのは「個人情報の適正な取扱いと漏洩リスクを低減させるために第三者が企業を審査し認定し、その認証の証としてマークが付与される」制度です。

同じ位置づけで知名度が高いものに「プライバシーマーク」があります。プライバシーマークを発行しているのは、一般財団法人日本情報経済社会推進協会(JIPDEC)という認定個人情報保護団体です。
国は、個人情報保護法を企業が守る為の取り組みを「個人情報の保護に関する法律についてのガイドライン」を発行しています。法律そのものとそのガイドラインに沿った形で審査するのが「JAPHICマーク」。更に厳しいJIS規格のJISQ15001とその他のガイドラインも加えた形で厳しく審査するのが「プライバシーマーク」です。

マークそのものには公的な効力はありませんが、最近では「JAPHICマーク」も官公庁等の入札の参加資格条件や取引条件の関係で「プライバシーマーク」と同様のものとして扱われはじめました。
各認証にはそれぞれ特徴があり、大きな違いは審査基準の違いと取得コスト、それから運用負荷です。取得コストである審査料金については「JAPHICマーク」が割安な価格となっています。

また、入札時の為というだけでなく、本来の目的である個人情報保護という観点でも機能します。なぜなら、年商5億円未満の企業様に対しては、個人情報保護漏えい対策の保険(上限700万円)が自動付帯されているからです。

企業単体で個人情報保護漏えい対策の保険に加入した場合、その保険料に年間数十万円はかかるためマークの取得は経費の削減に繋がります。一方、プライバシーマークには上記のような保険がついておりません。

そのため、知名度こそまだ低いものの

  • 公官庁への入札対策
  • 大手企業との取引条件対策
  • 情報漏えいの際の損害賠償対策
  • 取得にかかる労力・コストの削減
  • 実務に即した運用

上記の点からJAPHICマークをお勧めしたいのです。

JAPHICマーク制度とは

JAPHIC ( ジャフィック ) マーク制度は、日本国内に事業拠点を置き、「個人情報の保護に関する法律」 及び「個人情報の保護に関する法律についてのガイドライン」に準拠して、個人情報について適切な保護措置を講ずる体制を整備、運用している事業者を認定し、その旨を示すJAPHICマークを付与し、事業活動に関してJAPHICマーク等の使用を認める制度です。

JAPHICマーク 付与の対象

JAPHIC ( ジャフィック ) マークの付与の対象は、国内に活動拠点を持ち、JAPHICが定める条件を満たし、事業活動で個人情報の保護を推進している事業者であり、法人単位の付与となります。

  1. 「個人情報の保護に関する法律についてのガイドライン」及び「特定個人情報の適切な取扱いに関するガイドライン」に準拠した個人情報及び特定個人情報保護の体制を構築していること。
  2. 「個人情報の保護に関する法律についてのガイドライン」及び「特定個人情報の適切な取扱いに関するガイドライン」に基づき個人情報及び特定個人情報の適切な取り扱いが実施され、または実施可能な体制が整備されていること。*ガイドラインで「しなければならない」と記載されている規定については、これらに従わなかった場合、法の規定違反と判断されます。「望ましい」と記載されている規定については、それに従わなかった場合でも、法の規定違反と判断されることはありません。しかし、「望ましい」と記載されている規定についても個人情報は適正な取り扱いが図られるべきとする法の基本理念 ( 法第3条 ) を踏まえ、できるだけ取り組むことが望まれます。とされています。こうしたことから、事業者が自ら保有する個人情報及び特定個人情報を保護するための方針、組織、計画、実施、監査及び見直しに至るプロセス全般についてマネジメントシステムの構築・運用状況についてJAPHICマーク制度では総合的に付与審査対象とします。
  3. 次に示す欠格事項のいずれかに該当しない事業者であること
    • 申請の日前3か月以内にJAPHICマーク付与の申請又は再審査の請求で否とする旨の決定を受けた事業者
    • 申請の日前2年以内にJAPHICマーク付与認定の取り消し又はJAPHICマーク使用契約の解除を受けた事業者
    • 申請の日前2年以内に個人情報の取り扱いにおいて個人情報及び特定個人情報の外部への漏えい、その他本人 ( 個人情報保護法に定める「本人」 ) の利益の侵害を行った事業者

なお、上記の3.に該当するか否かについては、事業者自身によって作成され申請書類として提出される「欠格事項への該当の有無について」によって確認します。 また、JAPHICマークは医療機関・薬局・介護・福祉関係の事業者向けにJAPHICメディカルマークという種類もあります。 こちらは厚生労働省の「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」に準拠して個人情報について適切な保護措置を講じる体制を整備し運用している事業者を認定する制度です。

参照:JAPHICホームページ

JAPHICマークの申請から取得まで

JAPHICマークの取得までの手続きは、次の通りです。

JAPHICマーク認定審査機関もしくは提携コンサルタント企業へ連絡

コンサルティング契約

個人情報保護体制の構築と文章類の整備

社員教育・内部監査

申請書類の整備・作成

JAPHICマーク認定審査機関へ申請

JAPHICマーク認定審査機関による現地審査

認定審査の判定会議

認定証書発行、マーク付与

JAPHICマーク取得のご相談は、JAPHICマーク認定審査機関もしくは、マーク認定審査機関提携のコンサルティング会社に連絡してください。JAPHICマーク認定審査機関は何社かあり、その会社と提携しているコンサルティング会社がたくさんあります。何社もあるので信頼のおけるコンサルティング会社を見つけて、マークを取得するといいでしょう。

ホーム
タイトルとURLをコピーしました