JAPHICマークは、個人情報保護に関する代表的な制度であるPマークと並び、近年取得する事業者が増えてきている第三者認証です。
また、JAPHICマークには、一般事業者向けのものとは別に、“JAPHICマークメディカル”というものがあります。
今回は、JAPHICマークとJAPHICマークメディカルの主な違いについて解説したいと思います。
JAPHICマークメディカルの概要
JAPHICマークメディカルは、個人情報保護法に基づいて作られた個人情報保護委員会および厚生労働省が管理する“医療、介護事業者における個人情報の適切な取扱いのためのガイダンス”、“特定個人情報の適切な取扱いに関するガイドライン”に準拠し、適切な保護措置を講ずる体制を整備し、運用している事業者を認証する制度です。
認証された事業者は、その旨を示すJAPHICマークメディカルが発行され、事業活動においてそのマークの使用が認められます。
JAPHICマークとJAPHICマークメディカルの主な違い
JAPHICマーク、JAPHICマークメディカルは、いずれも一般社団法人JAPHICマーク認証機構によって運用される制度ですが、以下のような違いがあります。
・対象事業者
・審査基準
・創設の背景
・認定審査機関
・マークのデザイン
対象事業者
JAPHICマークは、業種や業態に関わらず、個人情報の適切な取扱いを行っている事業者を認証し、付与されるマークです。
一方、JAPHICマークメディカルは、その名の通り、医療や介護事業者に特化したものであり、日本国内で活動する医療、介護、福祉事業者のみが取得の対象となります。
審査基準
JAPHICマークの審査基準としては、以下の法律やガイドラインが挙げられます。
・個人情報の保護に関する法律
・個人情報の保護に関する法律についてのガイドライン
・特定個人情報の適正な取扱いに関するガイドライン
これに対し、JAPHICマークメディカルの審査基準には、上記の法律やガイドラインに加え、医療、介護事業者における個人方法の適切な取扱いのためのガイダンスも含まれています。
こちらのことからも、医療や介護、福祉事業者に特化した第三者認証であることがわかります。
創設の背景
従来の個人情報保護に関する第三者認証は、コストが高かったり、取得のハードルが高かったりしたことから、中小企業や個人事業主にとっては取得が難しいものでした。
このような状況を改善するために、それぞれの事業者の実態や取り組みの考え方、特徴にあわせてマークを取得できるようにしたのが、JAPHICマーク創設の背景です。
一方、JAPHICマークメディカルは、創設の背景が少し異なります。
ますます厳しくなる個人情報の取扱いに関する要求は、医療、介護、福祉事業者においては例外ではありませんでした。
しかし、当初はこのような事業者に適合する認証制度が少なく、第三者認証を受けたくても受けられないという状況であり、そのようなニーズに応えるために、JAPHICマークメディカルが創設されています。
認定審査機関
JAPHICマークとJAPHICマークメディカルは、それぞれ審査基準が異なるため、認定審査機関もそれぞれに対応する機関に分かれています。
例えば、JAPHICマークの場合、株式会社アース、株式PICC、TBCSグループ会社が認定審査機関として運営されていますが、このうち株式アースは、JAPHICマークメディカルの認証審査を行っていません。
マークのデザイン
JAPHICマークは、組織の個人情報を盾で守るイメージのロゴマークとなっていて、縦の中にはJの文字が施されています。
これに対し、JAPHICマークメディカルは、同じ趣旨でありながら、メディカルの記号である十字を盾の中に施し、JAPHICマークとの識別化を図っています。
まとめ
ここまで、JAPHICマークとJAPHICマークメディカルの主な違いについて解説しましたが、いかがでしたでしょうか?
これらのマークは別物ではあるものの、趣旨が同じということもあり、そこまで大きな違いはありません。
今後取得を目指す企業は、それぞれの審査基準を隅々まで理解し、できる限り早めに取得に向けた準備を整えましょう。