JAPHICマークの取得を目指す企業は、機構によって定められた審査基準をクリアしなければいけません。
また、こちらの審査基準では、さまざまな法律やガイドラインへの適合が求められています。
ここからは、JAPHICマークに関連する法律やガイドラインの概要を中心に解説したいと思います。
JAPHICマークに関連する法律、ガイドライン
JAPHICマークは、現実的かつ明確な審査基準により、あらゆる企業が第三者認証を取得することができる認証制度です。
また、審査基準については、以下のような法律やガイドラインが関連しています。
・個人情報法保護法
・個人情報の保護に関する法律についてのガイドライン
・番号法
・特定個人情報の適正な取扱いに関するガイドライン
個人情報保護法
個人情報保護法は、個人情報等を取り扱う場合のルールについて定める法律であり、正式名称を“個人情報の保護に関する法律”といいます。
情報化の急速な発展により、個人情報を活用するニーズが増加する一方で、個人の権利利益が侵害される危険は高まっています。
個人情報保護法は、個人情報の適切な利用を促しつつも、個人の権利利益はしっかりと保護することでバランスを取り、個人情報や個人データといった保護の対象となる情報の定義や各情報を利用する際のルールを規定しています。
また、JAPHICマークは、こちらの個人情報保護法に準拠し、個人情報について適切な保護措置を講ずる体制を整備し運用している企業を審査して、その旨を示すJAPHICマークの使用を認めるという制度です。
個人情報の保護に関する法律についてのガイドライン
個人情報の保護に関する法律についてのガイドラインは、企業が個人情報を適切に扱えるための支援を目的としていて、個人情報保護法を噛み砕いて、具体的な指針となる情報をまとめたものです。
JAPHICマークの審査基準では、こちらのガイドラインにおける通則編について、すべての事業者が審査対象となっています。
「〇〇しなければならない」「〇〇してはならない」と記載された必須項目は100%、「〇〇することが望ましい」「努めなければならない」と記載された努力項目は70%以上適合しているかどうか審査されます。
また、こちらのガイドラインには、外国にある第三者への提供編、第三者提供時の確認・記録義務編、仮名加工情報・匿名加工情報編も存在し、これらの該当する取扱いがある場合に限り、JAPHICマークの審査対象になります。
番号法
番号法は、個人における個人番号、法人における法人番号の割り当てや運用のルールなどを規定した法律で、正式には“行政手続きにおける特定の個人を識別するための番号の利用等に関する法律”といいます。
マイナンバー法と称されることもあります。
こちらの法律についても、JAPHICマークの審査基準に関連するもので、具体的には後述するガイドラインへの適合が求められます。
特定個人情報の適正な取扱いに関するガイドライン
特定個人情報の適正な取扱いに関するガイドラインは、番号法で定められた個人番号や法人番号について、正しく取り扱うための指針となるものです。
具体的には、個人情報の利用・取得・提供のルール、保管・廃棄のルール、委託のルール、安全管理措置のルールが定められています。
また、JAPHICマークの審査基準では、こちらのガイドラインにおける事業者編について、必須項目は100%、努力項目は70%以上適合しているか審査されます。
こちらは、すべての事業者が審査対象であり、事業者の規模に応じて、中小事業者版を適用することができます。
まとめ
ここまで、JAPHICマークに関連する法律やガイドラインの概要と、それぞれの審査基準について解説しましたが、いかがでしたでしょうか?
それぞれの法律やガイドラインの理解を深め、適合の基準を満たさなければ、企業はJAPHICマークを取得することができません。
また、マークの取得後も、更新に備えた知識や体制のアップデートが必要不可欠になります。
