JAPHICマークとは

JAPHICマークとは

JAPHICマークについて

JAPHICマークJAPHIC ( ジャフィック ) マークは、「個人情報保護法」に基づき作られた個人情報保護委員会が管理する「個人情報の保護に関する法律についてのガイドライン」及び「特定個人情報の適切な取扱いに関するガイドライン」に準拠して、適切な保護措置を講ずる体制を整備し運用している事業者を認定して、その旨を示すJAPHICマークを付与し、事業活動に関してJAPHICマークの使用を認める新しい低コストの制度です。

背景

適正な個人情報の取扱いに対する事業者への要求は益々厳しくなる一方で、企業間の取引条件や公共事業の入札条件には第三者認証(第三者が審査の上認定するマーク)が必須の状況となっております。これまで個人情報保護に関する第三者認証はプライバシーマーク制度を中心として参りましたが、コスト負荷やハードルの高さに取り組みを断念する事業者も多く見受けられました。
しかしながら昨今ではそれぞれ特徴を持った様々な価格帯の新しいマークが登場しているのが現状です。どのマークにも優劣があるわけではなく、取引条件や入札条件で区別されるものではありません。それぞれの事業者の実態や取り組みの考え方、特徴に合わせて事業者がマークを選択できる時代へと変わって参りました。

組織について

日本個人・医療情報管理協会を「JAPHIC」(ジャフィック)といいます。JAPHICは平成18年2月10日付けで経済産業大臣より認定個人情報保護団体としての認定を受けました。
認定個人情報保護団体は「個人情報の保護に関する法律(個人情報保護法)」第2節「民間団体による個人情報の保護の推進」第37条の規定に基づき、事業者の個人情報の適正な取り扱いの確保を目的とした各種業務を行います。
また、当協会は個人情報の取り扱いに関する第三者認証制度である「JAPHICマーク」の付与と運営を行っております。

付与の対象

JAPHIC ( ジャフィック ) マークの付与の対象は、国内に活動拠点を持ち、JAPHICが定める条件を満たし、事業活動で個人情報の保護を推進している事業者であり、法人単位の付与となります。(部門での取得も可能です。ただし、審査・申請費用は法人単位の場合と同じです。)
JAPHICマークの付与の対象は次の条件を満たし、実際の事業活動において個人情報の保護を推進している事業者です。

詳細

1.「個人情報の保護に関する法律についてのガイドライン」及び「特定個人情報の適切な取扱いに関するガイドライン」に準拠した個人情報及び特定個人情報保護の体制を構築し、適切な取り扱いを実施していること

  • 各ガイドラインで「しなければならない」と記載されている項目については100%。「望ましい」と記載されている項目については70%以上実施されていることが必要です。詳しくは各「審査チェックシート」に沿って審査します。

2.次に示す欠格事項のいずれかに該当しない事業者であること

  • 申請の日前3か月以内にJAPHICマーク付与の申請又は再審査の請求で否とする旨の決定を受けた事業者。
  • 申請の日前2年以内にJAPHICマーク付与認定の取り消し又はJAPHICマーク使用契約の解除を受けた事業者。
  • 申請の日前2年以内に個人情報の取り扱いにおいて個人情報及び特定個人情報の外部への漏えい、その他本人(個人情報保護法に定める「本人」)の利益の侵害を行った事業者。

(なお、上記に該当するか否かについては事業者自身によって作成され申請書類として提出される「欠格事項への該当の有無について」によって確認します。)

JAPHIC 認定審査機関 13004

株式会社 PICCはJAPHICマークの認定審査機関です。

PAGE TOP