個人情報保護促進事業

もはや他人事ではない個人情報漏洩問題。
サクシードでは個人情報保護促進事業を行っております。

毎日、個人情報漏洩の事件、事故が起きてます!
個人情報漏えい事件・事故一覧を参照する

JAPHICマーク制度・概要

個人情報保護法とJAPHICとの関係

情報漏えい問題発生の実態

JAPHICマーク取得までの流れ

企業の利益を守る為の個人情報保護体制


日本個人・医療情報管理協会とは

■背景

個人情報保護法の完全施行にともない、事業者においては様々な方法でセキュリティ措置を施しております。そうした中、個人情報保護体制を構築して、第三者の 目で監査・認証を受けたい、という要望が増えております。JAPHICはそうした趨勢に応えるため、中小事業者向けの第三者認証制度を開始いたしました。

■概要

JAPHIC ( ジャフィック ) マーク制度は、「個人情報の保護に関する法律」 ( 平成15年5月30日法律第57号 ) に基づき作られた「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」 ( 平成16年10月22日厚生労働省・経済産業省告示第4号 ) ( いわゆる「経済産業省ガイドライン」 ) に準拠して、個人情報について適切な保護措置を講ずる体制を整備し運用している事業者を認定して、その旨を示すJAPHICマークを付与し、事業活動に関 してJAPHICマークの使用を認める制度です。

■目的

個人情報取扱事業者として適切な措置を施していることを客観的に証明することで、高まっている消費者の個人情報保護意識に応え企業間取引における信頼性の向上する事を目的とします。

■付与の対象

JAPHICマークの付与の対象は、国内に活動拠点を持ち、JAPHICが定める条件を満たし、事業活動で個人情報の保護を推進している事業者であり、法人単位の付与となります。
※付与の詳細
JAPHICマークの付与の対象は、国内に活動拠点を持ち、加えて、少なくとも次の条件を満たし、実際の事業活動において個人情報の保護を推進している事業者です。

1. 「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」に準拠した個人情報保護の体制を構築していること。

2. 「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」に基づき個人情報の適切な取り扱いが実施され、または実施可能な体制が整備されていること。
*経済産業省のガイドラインで「しなければならない」と記載されている規定については、それに従わなかった場合は経済産業大臣により、法の規定違反と判断 され得る。「望ましい」と記載されている規定については、それに従わなかった場合でも、法の規定違反と判断されることはない。しかし、「望ましい」と記載 されている規定についても個人情報は適正な取り扱いが図られるべきとする法の基本理念 ( 法第3条 ) を踏まえ、できるだけ取り組むことが望まれる。とされています。こうしたことから、事業者が自ら保有する個人情報を保護するための方針、組織、計画、実 施、監査及び見直しに至るプロセス全般についてマネジメントシステムの構築・運用状況についてJAPHICマーク制度では総合的に付与審査対象とします。

3. 次に示す欠格事項のいずれかに該当しない事業者であること
・申請の日前3か月以内にJAPHICマーク付与の申請または再審査の請求について否とする旨の決定を受けた事業者
・申請の日前2年以内にJAPHICマーク付与認定の取り消しまたはJAPHICマーク使用契約の解除を受けた事業者

・申請の日前2年以内に個人情報の取り扱いにおいて個人情報の外部への漏えいその他本人 ( 個人情報保護法に定める「本人」 ) の利益の侵害を行った事業者
なお、上記の3.に該当するか否かについては、事業者自身によって作成され申請書類として提出される「欠格事項への該当の有無について」によって確認します。

■付与の単位

JAPHICマーク付与の単位は、法人単位です。したがって、事業部門等の事業者の一部の単位では付与認定することはできません。
*平成17年4月1日完全施行の「個人情報の保護に関する法律」 ( 平成15年法律第57号 ) によって、国内のほとんどの事業者が法人として適合する義務を負ったためです。