個人情報保護の第三者認証として、代表的かつ有名なものには“プライバシーマーク”が挙げられます。
ただ、近年はそれとほぼ同等の評価がされていると認められる“JAPHICマーク”の知名度も上がってきており、取得を目指す企業も増加しています。
今回は、そんなJAPHICマークに関するよくある質問にお答えしたいと思います。
JAPHICマークに関するよくある質問①マークの付与元について
Q.JAPHICマークを付与しているのはどんな団体ですか?
A.JAPHICマークを付与しているのは、“特定非営利活動法人日本個人・医療情報管理協会(JAPHIC)”という認定個人情報保護団体です。
ちなみに、プライバシーマークは、“一般財団法人日本情報経済社会推進協会(JIPDEC)”から付与されるもので、どちらも認定個人情報保護団体ではありますが、まったく別の団体です。
JAPHICマークに関するよくある質問②審査基準について
Q.プライバシーマークとJAPHICマークの審査基準には、どのような違いがあるのでしょうか?
A.プライバシーマークは、“JISQ15001”、“JIPDECガイドライン”を審査基準としています。
それに対しJAPHICマークは、“個人情報保護委員会”の各ガイドラインを基準に審査を行っています。
どちらのマークにも言えることは、個人情報保護法を順守して審査をしているということです。
JAPHICマークに関するよくある質問③JAPHICマークの信頼性について
Q.プライバシーマークは知っていますが、JAPHICマークは聞いたことがありません。
ちゃんと信頼性のあるマークなのでしょうか?
A.プライバシーマークには、20年以上の歴史があります。
また、2005年に個人情報保護法が施行され、取得する企業が増えたことで、一躍知名度を上げることになりました。
JAPHICマークは2009年にスタートした比較的新しいマークのため、あまり聞き慣れないという方や、信頼性を疑っているという方がいても無理はありません。
ただ、実際は、プライバシーマークと同じく、経済産業省、厚生労働省などに認められた認定個人情報保護団体によって付与されるマークのため、信頼性は高いです。
JAPHICマークに関するよくある質問④個人事業主の取得について
Q.個人事業主でも取得できますか?
A.JAPHICマークは、法人単位あるいは事業部署単位で取得するマークです。
したがって、たとえ1人の組織であっても、法人化していれば取得することができます。
もっと言えば、まだ法人化していなくても、組織体の存在が確認できれば取得できます。
JAPHICマークに関するよくある質問⑤審査の厳しさについて
Q.プライバシーマークの審査はとても厳しいと聞きます。
JAPHICマークも、同じように厳しいのでしょうか?
A.プライバシーマークの審査員は、とても厳しく独創的だと言われています。
ただ、JAPHICマークの審査は、基準が明確になっているため、審査員による個人的な違いはありません。
したがって、JAPHICマークの方が、比較的審査の厳しさはマイルドだと言えます。
JAPHICマークに関するよくある質問⑥取得の利点について
Q.JAPHICマークを取得することには、具体的にどんな利点がありますか?
A.JAPHICマークは、事業者の実態に即しているため運用しやすく、高度な仕組みを要求されないため、日常業務にも支障が出にくいです。
また、取得にかかるコストも少なく、条件をクリアすれば、個人情報保護漏えい事故の損害保険まで付いてきます。
JAPHICマークに関するよくある質問⑦2種類のJAPHICマークについて
Q.JAPHICマークには、通常のJAPHICマークと“JAPHICメディカルマーク”がありますが、どんな違いがあるのでしょうか?
A.JAPHICマークは、業種・業態に関わらず、個人情報の適切な保護体制を構築、維持、運用する事業者に対して付与されるマークです。
一方、JAPHICメディカルマークは、医療・介護事業者に特化した認証制度であり、付与対象は日本で活動する医療、介護、福祉関係の事業者に限定されます。
また、個人情報の保護に関する法律だけでなく、医療・介護関係事業者における個人情報の適切な取扱いのためのガイドラインも認証基準としています。
JAPHICマークに関するよくある質問⑧取得までの期間について
Q.JAPHICマークの申請から取得まで、どれくらいの期間がかかりますか?
A.JAPHICマークの申請から取得までの期間は、概ね3ヶ月程度です。
マークの発行は毎月1日のため、審査が完了した翌月1日が最短での発行のタイミングとなります。
JAPHICマークに関するよくある質問⑨従業者について
Q.JAPHICマーク制度における“従業者”とは、一体どんな人のことを指しているのですか?
A.JAPHICマーク制度における従業者には、役員、理事、正社員、契約社員、派遣労働者、嘱託社員、パート社員、アルバイト社員、ボランティアスタッフが含まれます。
逆に、業務委託先の従業者、個人事業主、体験就労者は含まれません。
まとめ
ここまで、JAPHICマークについてよくある質問にお答えしてきましたが、理解していただけたでしょうか?
JAPHICマークは、法人にとって多くの利点がある個人情報の第三者認証だということは間違いありません。
年商5億円以下の事業者には最大700万の情報漏えい保険も付帯されているので、企業にとっても安心の材料になっています。
組織のセキュリティを上げるには正しい知識を身に付ける必要があります。
JAPHICマークについて無料セミナーもありますので、参加してみるのも一つの方法と言えます。
