JAPHICマークを取得する際、企業はまず審査機関に問い合わせをし、その後申込や書類の提出、審査などを経て、認証書とマークが発行されます。
また、一度JAPHICマークを取得した企業は、その後の運用についても、これまでとは違ったポイントを押さえる必要があります。
今回は、JAPHICマークの取得申請や運用の注意点を解説します。
JAPHICマークの取得申請における注意点
これからJAPHICマークを取得しようと考える企業は、以下のポイントに注意してください。
・申請前の準備について
・申請様式について
申請前の準備について
JAPHICマークの取得申請前には、準備をきちんと行っておかなければいけません。
まず、自社がJAPHICマークの対象事業者に当てはまるのかどうかを確認します。
こちらは、個人情報の保護に関する法律についてのガイドラインの対象となる事業者であり、申請の日の前2年以内にJAPHICマークの取り消しをされていない、個人情報の重大な外部漏えいがないなどの欠格事由に該当しない企業を指しています。
また、申請方法や認証審査の基準、費用についても、事前に把握しておきましょう。
ちなみに、JAPHICマークの認証日は毎月1日であるため、審査を完了した月(審査の締め切りは毎月15日前後)の翌月1日にマークが発行されます。
つまり、取得したその月からマークが使用できるわけではないということです。
申請様式について
JAPIHCマークの申請様式には、以下のものが挙げられます。
・個情報(通則編)自己評価表
・番号法(事業者編)自己評価表
・1年以内最新版の登記謄本の写し、または開業届
・個人情報保護およびマイナンバーに関する規定類
ちなみに、該当する項目がある事業者は、以下のような自己評価表もすべてWeb上で登録します。
・個情報(第三者提供時等編)自己評価表
・個情報(外国提供編)自己評価表
・個情報(匿名加工情報編)自己評価表
JAPHICマークの運用における注意点
JAPHICマーク取得後の企業は、特に何もしなくても良いのかというと、決してそういうわけではありません。
以下のポイントを押さえながら、認証事業者として適切な運用を行っていく必要があります。
・事故等の報告について
・マークの使用について
事故等の報告について
JAPHICマークの認証を受けた事業者は、取り扱う個人データおよび特定個人情報の漏えい、滅失、毀損など、個人の権利利益を害するおそれが大きいものとして、個人情報保護委員会規則で定めるものが生じたときは、当該事態が生じた旨を認証機構および個人情報保護委員会に報告しなければいけません。
具体的には、以下のような事案について、報告の義務があります。
・要配慮個人情報が含まれる個人データおよび特定個人情報の漏えい等
・不正利用により財産的被害が生じるおそれがある個人データおよび特定個人情報の漏えい等
・不正の目的をもって行われたおそれがある個人データおよび特定個人情報の漏えい等
・個人データにかかる本人の数が1,000人を超える、もしくは特定個人情報にかかる本人の数が100人を超える漏えい等
マークの使用について
JAPHICマーク認証事業者がマークを使用するときは、拡大や縮小ができますが、画像の縦横比率は変更してはいけません。
また、縮小する場合は、認証番号が目視できる大きさまでとし、色の変更については、グレースケールでの使用を除いて禁止されています。
ちなみに、JAPHICマークの文字や画像(模様またはデザインの一部)を重ねることも禁止です。
まとめ
ここまで、JAPHICマークの取得申請や運用の注意点について解説してきましたが、いかがでしたでしょうか?
JAPHICマークは、他の第三者認証に比べてスピーディーに取得できますが、こちらはきちんとした前準備ができていることが前提です。
また、JAPHICマークには取得だけでなく更新もあるため、取得後も義務やルールを守って運用していかなければいけません。