インクレセント

個人情報保護マーク

個人情報保護マークとは

「個人情報の適正な取扱いと漏洩リスクを低減させるために第三者が審査し認定する」ことを目的として発行されています。
代表的なものとして「プライバシーマーク」がありますが、マークそのものには公的な効力はなく、個人情報保護団体であるJAPHICという一般組織が発行する任意のマークの事です。

 

新たに登録した個人情報保護マーク

プライバシーマークの他に、「JAPHIC(ジャフィック)マーク」「JAPICO(ジャピコ)マーク」といった新しい認証を行う団体があります。
従来は個人情報については「プライバシーマーク」が取引条件等として主流でありますが、最近では他のマークも同様のものとして扱われつつあります。
 

適切な選択

日本で個人情報を取り扱うにあたり、基本となるのが”個人情報保護法”及び所轄官庁のガイドライン、各自治体の条例などを遵守する必要があります。
企業が顧客からの信頼、自社の安全確保を目的として、どの第三者認証を選択するかは、それぞれの特性、認証取得にかかるコスト運用費用を踏まえて検討する必要があります。
ただ、難しい仕組みがあれば漏洩リスクが低減されたり適正な管理ができるということではなく、それぞれの企業に合ったマークの選択が重要です。
 

個人情報保護の沿革

年号 法律・企画 等 年号 第三者認証
1980 「OECDの8原則」
プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会報告
1997 「個人情報保護ガイドライン:民間部門における電子計算機処理に係る個人情報の保護に関するガイドライン」 1997 米法人「TRUSTe」発足
1999 「JISQ 15001:個人情報保護に関するコンプライアンス・プログラムの要求事情」制定 1998 「プライバシーマーク制度」運用開始
2002 「ISMS」本格運用開始
2005 「個人情報保護法:個人情報保護に関する法律」全面施行
2009 「JAPHICマーク制度」運用開始

 

認証取得までの流れ

取得までの流れ

審査の体制


 

付帯メリット

情報漏洩保険が自動付帯

JAPHICマーク取得事業者は、情報漏えい賠償責任補償保険(情報漏えい対応費用保障特約セット)の適用を受けることができます。

賠償責任支払限度額 500万円(*1)
情報漏えい対応費用支払限度額 200万円(*2)

(注)売上金額5億円以下の対象事業者のみが自動補償対象となります。
  売上金額5億円超えに関しては、別途任意によるお申込が必要となります。
(*1)賠償責任支払限度額の免除金額(自己負担額)は0円です。
(*2)情報漏えい対応費用支払限度額の免責金額(自己負担額)は0円です。
  (縮小支払割合90%を適用)

個人情報相談センターの利用

JAPHICではJAPHICセンターを設置しマーク付与事業者の個人情報の取扱に関する相談や苦情を受け付けています。
マーク付与事業者は、個人情報の相談・苦情受付を構成・適切かつ確実に処理する事の重要性を認識しJAPHICにその対応を相談する事が出来ます。