JAPHICマークを取得した企業は、個人情報保護法に準拠し、個人情報保護に対する適切な体制を整備し、運用していることを証明できます。
また、こちらを取得するには審査に通過する必要がありますが、実施される審査には2つの種類があります。
今回は、こちらの2種類の審査について解説します。
書類審査
書類審査は、各地を担当する認定審査機関に受理された記載内容に関して、個人保護方針や個人情報保護に係る規定類の整備状況、またはそれらの規定類に準じた体制整備状況の観点から行われる審査です。
申請の日の前2年以内に、JAPHICマークの取り消しを受けている、個人情報の漏えいが発生したなど、欠格事由に該当しておらず、なおかつ以下のようなポイントを押さえることで、書類審査に通過する可能性は高くなります。
・申請までに個人情報保護方針等の周知徹底の措置を行っている
・申請までに事業者内部の個人情報保護の状況を監査し、見直しが実施されている
・個人情報保護に関する相談窓口が常設されている など
現地審査
現地審査は、書類審査が完了した後、申請した企業に対し手行われるもので、書類上の審査で生じた疑義の確認、個人情報保護方針の通りに体制が整備され、運用されているかどうかの確認のために行われます。
現地審査にかかる交通費、宿泊費については、現地審査終了後、請求書が送付されるため、申請した企業が速やかに指定口座に振り込む必要があります。
なお、こちらの振り込みがない場合、審査が中止されることもあります。
審査員について
JAPHICマーク制度には、事業者の個人情報保護体制の構築、運用がJAPHICマーク制度の基準に沿って適切に行われているか、公平な立場で審査する審査員が存在します。
これらの審査員には、JAPHICマーク審査員補、審査員、主任審査員といった種類があり、当機構が主催する審査員補養成講座、審査員養成講座、主任審査員養成講座を受講し、受講後の試験に合格した場合に任命されます。
また、審査員のスキル維持および向上のために、審査やコンサルティング、教育の実績や、関連する教育の受講については、ポイント制で評価されます。
つまり、ポイントが多ければ多いほど、審査員として優秀だということです。
まとめ
ここまで、JAPHICマークにおける2種類の審査を中心に解説しましたが、いかがでしたでしょうか?
JAPHICマークは、企業における一定の信頼性を示すことができる上に、それほど難易度の高いマークではありませんし、コストも比較的リーズナブルです。
そのため、個人情報保護の強化が叫ばれる昨今、取得を目指して損をする企業はないと言えます。
