個人情報

JAPHICマークに関するよくある質問にお答えします!

監修者:金子 雅和

個人情報保護の第三者認証として、代表的かつ有名なものには“プライバシーマーク”が挙げられます。
ただ、近年はそれとほぼ同等の評価がされていると認められる“JAPHICマーク”の知名度も上がってきており、取得を目指す企業も増加しています。
今回は、そんなJAPHICマークに関するよくある質問にお答えしたいと思います。

JAPHICマークに関するよくある質問①マークの付与元について

Q.JAPHICマークを付与しているのはどんな団体ですか?

A.JAPHICマークを付与しているのは、“特定非営利活動法人日本個人・医療情報管理協会(JAPHIC)”という認定個人情報保護団体です。
ちなみに、プライバシーマークは、“一般財団法人日本情報経済社会推進協会(JIPDEC)”から付与されるもので、どちらも認定個人情報保護団体ではありますが、まったく別の団体です。

JAPHICマークに関するよくある質問②審査基準について

Q.プライバシーマークとJAPHICマークの審査基準には、どのような違いがあるのでしょうか?

A.プライバシーマークは、“JISQ15001”、“JIPDECガイドライン”を審査基準としています。
それに対しJAPHICマークは、“個人情報保護委員会”の各ガイドラインを基準に審査を行っています。
どちらのマークにも言えることは、個人情報保護法を順守して審査をしているということです。

JAPHICマークに関するよくある質問③JAPHICマークの信頼性について

Q.プライバシーマークは知っていますが、JAPHICマークは聞いたことがありません。
ちゃんと信頼性のあるマークなのでしょうか?

A.プライバシーマークには、20年以上の歴史があります。
また、2005年に個人情報保護法が施行され、取得する企業が増えたことで、一躍知名度を上げることになりました。
JAPHICマークは2009年にスタートした比較的新しいマークのため、あまり聞き慣れないという方や、信頼性を疑っているという方がいても無理はありません。
ただ、実際は、プライバシーマークと同じく、経済産業省、厚生労働省などに認められた認定個人情報保護団体によって付与されるマークのため、信頼性は高いです。

JAPHICマークに関するよくある質問④個人事業主の取得について

Q.個人事業主でも取得できますか?

A.JAPHICマークは、法人単位あるいは事業部署単位で取得するマークです。
したがって、たとえ1人の組織であっても、法人化していれば取得することができます。
もっと言えば、まだ法人化していなくても、組織体の存在が確認できれば取得できます。

JAPHICマークに関するよくある質問⑤審査の厳しさについて

Q.プライバシーマークの審査はとても厳しいと聞きます。
JAPHICマークも、同じように厳しいのでしょうか?

A.プライバシーマークの審査員は、とても厳しく独創的だと言われています。
ただ、JAPHICマークの審査は、基準が明確になっているため、審査員による個人的な違いはありません。
したがって、JAPHICマークの方が、比較的審査の厳しさはマイルドだと言えます。

JAPHICマークに関するよくある質問⑥取得の利点について

Q.JAPHICマークを取得することには、具体的にどんな利点がありますか?

A.JAPHICマークは、事業者の実態に即しているため運用しやすく、高度な仕組みを要求されないため、日常業務にも支障が出にくいです。
また、取得にかかるコストも少なく、条件をクリアすれば、個人情報保護漏えい事故の損害保険まで付いてきます。

JAPHICマークに関するよくある質問⑦2種類のJAPHICマークについて

Q.JAPHICマークには、通常のJAPHICマークと“JAPHICメディカルマーク”がありますが、どんな違いがあるのでしょうか?

A.JAPHICマークは、業種・業態に関わらず、個人情報の適切な保護体制を構築、維持、運用する事業者に対して付与されるマークです。
一方、JAPHICメディカルマークは、医療・介護事業者に特化した認証制度であり、付与対象は日本で活動する医療、介護、福祉関係の事業者に限定されます。
また、個人情報の保護に関する法律だけでなく、医療・介護関係事業者における個人情報の適切な取扱いのためのガイドラインも認証基準としています。

JAPHICマークに関するよくある質問⑧取得までの期間について

Q.JAPHICマークの申請から取得まで、どれくらいの期間がかかりますか?

A.JAPHICマークの申請から取得までの期間は、概ね3ヶ月程度です。
マークの発行は毎月1日のため、審査が完了した翌月1日が最短での発行のタイミングとなります。

JAPHICマークに関するよくある質問⑨従業者について

Q.JAPHICマーク制度における“従業者”とは、一体どんな人のことを指しているのですか?

A.JAPHICマーク制度における従業者には、役員、理事、正社員、契約社員、派遣労働者、嘱託社員、パート社員、アルバイト社員、ボランティアスタッフが含まれます。
逆に、業務委託先の従業者、個人事業主、体験就労者は含まれません。

まとめ

ここまで、JAPHICマークについてよくある質問にお答えしてきましたが、理解していただけたでしょうか?
JAPHICマークは、法人にとって多くの利点がある個人情報の第三者認証だということは間違いありません。
年商5億円以下の事業者には最大700万の情報漏えい保険も付帯されているので、企業にとっても安心の材料になっています。
組織のセキュリティを上げるには正しい知識を身に付ける必要があります。
JAPHICマークについて無料セミナーもありますので、参加してみるのも一つの方法と言えます。

 

ピックアップ記事

  1. 【IT業界】個人情報の利用目的における正しい定め方』
  2. サイバー攻撃の被害に遭った企業の細かい調査結果を紹介します
  3. 【IT業界必見】 機密(秘密)保持契約書について解説します
  4. コンピュータウイルスに感染する原因とはなにか?
  5. 個人情報を第三者へ提供する際の同意は全てにおいて必要なのか

関連記事

  1. 個人情報

    “個人情報保護管理者”の役割と適している人材について

    企業が取得すべきマークとして、適切な個人情報の管理体制や運用体制が…

  2. 個人情報

    個人情報の悪用被害には具体的にどんな被害があるの?

    会社から顧客の個人情報が漏洩した場合、その個人情報はどのように悪用…

  3. 個人情報

    【GDPR】企業に求められる個人データ処理における“完全性”とは

    GDPR(EUデータ保護規則)には、対象となる企業が遵守すべき項目…

  4. 個人情報

    個人情報保護法改正に伴い、企業に課せられる義務とは?

    個人情報保護に関する法律(以下、個人情報保護法と言う)は、1章から…

  5. 個人情報

    個人情報を一元化して管理することのメリットとは?

    個人情報を一元化して管理するというのは、簡単に言うと「管理方法・管…

  6. 個人情報

    個人情報保護法に基づいた「安全管理措置」の考え方とは?

    個人情報保護法には、企業が必ず理解しておかなくてはいけない「安全管…

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP