JAPHICマークについて

JAPHIC ( ジャフィック ) マークは、「個人情報保護法」に基づき作られた個人情報保護委員会が管理する「個人情報の保護に関する法律についてのガイドライン」及び「特定個人情報の適切な取扱いに関するガイドライン」に準拠して、適切な保護措置を講ずる体制を整備し運用している事業者を認証して、その旨を示すJAPHICマークを発行し、事業活動に関してJAPHICマークの使用を認める新しい低コストの制度です。

背景

適正な個人情報の取扱いに対する事業者への要求は益々厳しくなる一方で、企業間の取引条件や公共事業の入札条件には第三者認証（第三者が審査の上認定するマーク）が必須の状況となっております。これまで個人情報保護に関する既存の第三者認証は、コスト負荷やハードルの高さに取り組みを断念する事業者も多く見受けられました。
しかしながら昨今ではそれぞれ特徴を持った様々な価格帯の新しいマークが登場しているのが現状です。どのマークにも優劣があるわけではなく、取引条件や入札条件で区別されるものではありません。それぞれの事業者の実態や取り組みの考え方、特徴に合わせて事業者がマークを選択できる時代へと変わって参りました。

組織について

JAPHICは旧運営組織である日本個人医療情報管理協会として平成18年2月10日付けで経済産業大臣より現運営組織であるJAPHICマーク認証機構として令和3年7月28日付けで個人情報保護委員会より認定個人情報保護団体としての認定を受けました。
認定個人情報保護団体は「個人情報の保護に関する法律（個人情報保護法）」第2節「民間団体による個人情報の保護の推進」第37条の規定に基づき、事業者の個人情報の適正な取り扱いの確保を目的とした各種業務を行います。
また、当法人は個人情報の取り扱いに関する第三者認証制度である「JAPHICマーク」の認証とマークの発行を行っております。

認証の対象

JAPHIC ( ジャフィック ) マークの認証は、国内に活動拠点を持ち、JAPHICが定める条件を満たし、事業活動で個人情報の保護を推進している事業者であり、法人単位の付与となります。（部門での取得も可能です。ただし、申請・審査・認証費用は法人単位の場合と同じです。）
JAPHICマークの認証は次の条件を満たし、実際の事業活動において個人情報の保護を推進している事業者です。

詳細

1.「個人情報の保護に関する法律についてのガイドライン」及び「特定個人情報の適切な取扱いに関するガイドライン」に準拠した個人情報及び特定個人情報保護の体制を構築し、適切な取り扱いを実施していること

• 各ガイドラインで「しなければならない」と記載されている項目については100%。「望ましい」と記載されている項目については70％以上実施されていることが必要です。詳しくは審査の為のチェックシートに沿って審査します。

2.次に示す欠格事項のいずれかに該当しない事業者であること

• 申請の日前2年以内にJAPHICマーク認証の取り消しを受けた事業者。
• 申請の日前2年以内に個人情報の取り扱いにおいて個人情報及び特定個人情報の外部への重大な漏えい、その他本人（個人情報保護法に定める「本人」）の利益の重大な侵害を行った事業者。

（なお、上記に該当するか否かについては自主的に申告頂くことによって確認いたします。）