事業者における、個人情報保護法に適合した個人情報の適切な保護を促進するため、第三者認証制度として実施されるのがJAPHICマークです。
また、今後こちらの取得を目指す事業者は、取得に関するルールやポイントについて押さえておかなければいけません。
今回は、こちらの点について解説します。
JAPHICマークの取得単位について
JAPHICマークは、事業者を対象にマークを付与する第三者認証です。
そのため、個人が取得することはできません。
ただし、個人事業主であれば事業者、つまり個人ではなく法人という扱いになるため、たとえ1人しか所属していない組織であっても、JAPHICマークを取得することは可能です。
また、取得時点でまだ法人化されていなかったとしても、組織体の存在自体が確認できれば取得できます。
JAPHICマークの審査時間について
JAPHICマークの現地審査にかかる時間は、依頼する認定審査機関によって微妙に異なりますが、それほど長時間になることはありません。
例えば、認定審査機関の1つである株式会社ウィンズの場合、従業者の数によって、以下のように現地審査時間が変動します。
・1~50名:2時間以内
・50名~:3時間以内
ただし、こちらの時間はあくまで目安であり、認定審査機関の状況などによって変動します。
従業者の定義について
JAPHICマークを取得する際、従業者の人数によって取得金額などが変わってきますが、ここでいう従業者には、きちんとした定義があります。
具体的には、個人情報の保護に関する法律についてのガイドラインに基づき、申請事業者の組織内で直接、間接に事業者の指揮監督を受けて業務に従事している者を指しています。
例えば、正社員や契約社員、嘱託社員、パート、アルバイトなど、事業者と雇用関係にある者はもちろん、取締役や執行役、理事、監査役、監事、派遣社員なども従業者に含まれます。
ちなみに、従業者数の確定については、申請時点での人数で行われます。
JAPHICマークの欠格事項について
JAPHICマークは、個人情報の保護に関する法律についてのガイドラインの対象となる事業者が取得できるマークです。
ただし、以下の欠格事項に当てはまっている場合、取得することはできません。
・申請の日前2年以内に、JAPHICマーク認証の取り消しを受けた事業者
・申請の日前2年以内に、個人情報の取り扱いにおいて、個人情報および特定個人情報の外部への重大な漏えい、その他個人情報保護法に定める本人の利益の重大な侵害を行った事業者
ちなみに、これらの欠格事項に該当するかどうかは、自主的に申告しなければいけません。
審査員制度について
JAPHICマークの発行についての審査は、専任の審査員によって行われます。
審査員は、事業者の個人情報保護体制の構築、運用がJAPHICマーク制度の基準に沿って、適切に実施されているかどうかについて、公平な立場で審査します。
JAPHICマークの場合は、JAPHICマーク審査員補、審査員、主任審査員が務めます。
これらの審査員は、JAPHIC機構が主催する講座を受講し、試験に合格しているため、信頼度はとても高いです。
ちなみに、審査員はスキルの維持や向上のために、審査やコンサルティング、教育の実績に応じて、ポイント制で評価されています。
審査員補は不要ですが、審査員は年間6ポイント以上、主任審査員は年間9ポイント以上の申請が必要であり、日々審査員としてのスキルをキープするために努力しています。
まとめ
ここまで、JAPHICマークを取得しようとする事業者が知っておくべきことについて解説しましたが、いかがでしたでしょうか?
JAPHICマークを取得するには、個人情報保護体制などを見直し、本格的な学習に入る前に、まず全容を把握することが大切です。
また、Pマークをはじめとする他の第三者認証についても、取得の可能性があるのであれば、同じように細かいルールやポイントなどを押さえておくべきです。
