JAPHICマークは、日本の8割を占める中小企業や個人事業主などであっても、取得が現実的な第三者認証として人気があります。
また、JAPHICマークを取得する事業者は、まずどのような制度なのかを把握する必要があります。
今回は、JAPHICマークをより深く知るために、関連する用語の意味について解説します。
個人情報保護委員会
JAPHICマークの運営母体であるJAPHICマーク認証機構は、元々医療情報の管理に特化した認証団体でしたが、2021年に個人情報保護委員会から認定個人情報保護団体としての認証を受けたことで、本格的に医療情報だけでなく、一般的な個人情報保護に関する認証団体として活動するようになりました。
ここでいう個人情報保護委員会とは、個人情報(マイナンバーを含む)を適切に取り扱うために設置された機関のことをいいます。
個人情報保護法の改正に伴い、各主務大臣が管轄していた個人情報に関する勧告、命令などの権限が、個人情報保護委員会のもとで一元管理されることになりました。
また、個人情報保護委員会は、主に以下のような業務を行っています。
・マイナンバー情報の監視、監督
・苦情あっせん等に関する処理
・マイナンバー情報保護評価に関する処理
・個人情報の保護に関する基本方針の策定、推進
・個人情報の保護に関する国際協力
・個人情報の保護に関する広報、啓発
個人情報保護法では、個人情報に関する事故、事件が発生した場合、個人情報保護委員会へ報告することが求められています。
こちらは当然、JAPHICマーク認証事業者にも当てはまります。
特定個人情報
JAPHICジャフィックマーク制度は、“個人情報の保護に関する法律”に基づき作られた“個人情報の保護に関する法律についてのガイドライン”、“マイナンバー法”に基づく“特定個人情報の適正な取扱いに関するガイドライン(事業者編)”を審査基準としています。
また、特定個人情報とは、マイナンバーをその内容に含む個人情報と定義されるもので、一般的な個人情報よりも厳重な管理が必要で、利用目的も明確に定められています。
マイナンバー法では、個人情報保護法とは異なり、本人の同意があったとしても、利用目的を超えて特定個人情報を利用してはならないと定められています。
そのため、マイナンバーについても、利用目的(マイナンバーを利用できる事務の範囲で特定した利用目的)の範囲内でのみ利用することができます。
認定審査機関
JAPHICマークにおける審査は、JAPHICマーク認証機構ではなく、認定審査機関が実施しています。
認定審査機関とは、個人情報の取扱い及び保護に関し知見を有し、かつJAPHICマーク等の認証に係る審査業務を適確に実施する能力があることについて、JAPHICマーク認証機構が認定した審査機関です。
また、認定審査機関は、すべて以下の条件を満たしています。
・JAPHICマーク主任審査員が1名以上在籍し、稼働していること
・JAPHICマーク認証機構の業務監査又は業務報告等を当機構が指定するタイミングで受けていること
・所定の費用をJAPHICマーク認証機構に収めていること
ちなみに、現在認定審査機関として活動しているのは、株式会社アース、株式会社PICC、TBCSグループ株式会社の3社であり、これらはいずれも東京都内を拠点としています。
これらのうち、PICC、TBCSグループの2社は、医療機関や介護事業者などを対象にした第三者認証であるJAPHICマークメディカルの審査にも対応しています。
まとめ
ここまで、JAPHICマークに関連する用語の意味について解説しましたが、いかがでしたでしょうか?
JAPHICマークという制度そのものや、関連する用語について理解を深めない限り、マークの取得はなかなか難しくなります。
また、そもそも自社にJAPHICマークが適しているのか、そうでないのかの判断もできないため、まずは事業者全体で制度の全容やメリット・デメリットなどを把握するところから始めるべきです。