個人情報保護に関する法律(以下、個人情報保護法と言う)は、1章から7章で全体を組み立てており、安心して国民が情報通信社会の恩恵を受けられるように施行されています。国は、個人情報取扱事業者に対し、「個人情報の有効活用」と「個人情報の保護」を義務化しています。現代の情報社会において重要視されている個人情報を、いかに適切に取り扱うかということが課題になっています。
国が定めた基準を満たすことによって付与される第三者認証マークとは?
国が定めた認定個人情報保護団体によって、付与される第三者認証マークは色々(平成28年1月現在、42団体)とあります。その中でも今注目度が高いのは、JAPHICマークとJAPHICメディカルマークです。これらは個人情報保護法という法律とそれを運用するのに定められたガイドラインを準拠する事業者にこれを付与する形式をとっています。ですが、付与にあたっては審査などもあるので必ず取得できるわけではないので注意が必要です。
個人情報を適切に取扱う義務のある事業者とは?
一般的には、個人情報を適切に取り扱う事業者の定義として、個人情報をコンピューター処理で便利な有機的に整理された情報の集まり等を事業の用途に提供する人(国の機関、地方公共団体、独立行政法人等及び地方独立行政法人を除く。)と定められています。さらに平成29年5月30日改正された個人情報保護法によると、5000件以上の個人情報保有という項目が撤廃されました。
つまり、1件でも顧客・従業員の個人情報を保有している事業者が対象になったという事です。これは実質的にすべての事業者が対象と言ったも過言ではありません。
JAPHICマーク導入の背景と概要!付与認定機関とは?
背景
個人情報保護法の施行に際し、事業者もあらゆる手段でセキュリティ措置を施していることもあり「監査・認証を第三者の目で受けたい」という望みも増え、中小事業者向けの第三者認証システム開始に至っています。
JAPHICとは特定非営利活動法人 日本個人・医療情報管理協会( Japan Association of Personal and Healthcare Information Control )の略です。
概要
原則として、個人情報について適切な保護措置を講ずる体制を整備し運用している事業者を認定して、その旨を示すマークを付与し事業活動に関してJAPHICマーク等の使用を認める制度です。
付与認定機関
JAPHICマーク制度を正常に保ち、一つにまとめる機関です。JAPHIC自体がその役目を受諾しています。JAPHICマークの交付、JAPHIC認定審査機関及びJAPHIC認定研修機関、JAPHIC認定審査員などを選定し、許可しています。また、それとは別に管理・監督も行っています。
JAPHICマーク導入の目的!付与対象と単位は?
目的について
JAPHICマーク導入の最大の目的は、事業者が保有する個人情報に対して適確な措置を行っていることを第三者が適正であると証明することで、個人情報取扱事業者として強まる消費者の個人情報保護意識に対応します。さらに企業間の取引に際して、信頼性がより優れたものになる事を目的としています。
付与の対象について
活動拠点を国内に置いて条件をクリアした個人情報の保護義務を積極的に進めている事業者が、付与の対象となります。審査をクリアするとJAPHICマークを受け取ることができます。
JAPHICマークは一般企業、JAPHICメディカルマークは医療・介護・福祉関係の事業者の施設及び事業部門となっています。
付与が許される単位について
事業者ごとの申請及び付与となります。事業者の一つの部署や、支店の単位での付与は不可能となっています。
個人情報保護法の改正により国内のほぼ全ての事業者が、法人として適合する義務を背負うことになり、今後より一層、その動きは強まっていくものと思われます。
