認定個人情報保護団体
認定個人情報保護団体とは
個人情報保護法の適用を受ける事業者(個人情報取扱事業者)は、個人情報の適正な取扱いを確保するための取組を自発的に確立しなければなりません。そのため個人情報保護法では、事業者の自発的な取組を促進させ、法の趣旨を踏まえた個人情報の保護を推進する目的で、「認定個人情報保護団体」(以下「認定団体」という。)の制度を設けています。
なお、事業者の個人情報等の適正な取扱いの確保のために、消費者の意見を代表する者その他の関係者の意見を聴いて、この法律の規定の趣旨に沿った指針を当協会は策定しています。
認定個人情報保護団体の役割
JIPDECは、「個人情報の保護に関する法律」に定める認定個人情報保護団体として、消費者等から寄せられる対象事業者の個人情報の取扱いに関する苦情処理や漏えい等の事故に対応しています。また、対象事業者に対し、必要な情報発信を行っています。個人情報の取扱いや匿名加工情報等、データ利活用に関する助言及び個別相談も行っています。
事業者が、個人情報漏えい等の事故を起こした場合、直接、個人情報保護委員会への速やかな報告が求められます。また、認定個人情報保護団体の対象事業者は、「JIPDEC個人情報保護指針」に定める方法による報告も求められます。なお、報告後の事故処理対応の支援を受けることができます。
対象事業者になることの意義
対象事業者は、保有個人データの取扱いに関する本人からの苦情に関しては、当事者として自ら対応しなければならないことが規定されています(法第40条)。
しかしながら、当事者同士では円滑に解決が図れない場合もあります。そのような場合、認定団体に対して苦情の解決を依頼することができます。
また、本人も認定団体に対して苦情を申し立てることが可能なことから、対象事業者は、本人と一定の距離を置いた対応が可能となります。
すなわち、対象事業者となることは、客観的な苦情処理を受けることができる措置を講じている事業者として本人からの信頼を得ることにも通じ、本人と対象事業者双方にとって有意義であるといえます。
当該本人から、対象事業者の窓口以外に苦情の解決の申出先が分かりやすいよう、法律に基づいて、保有個人データの取扱いに関する苦情の申出先として、認定団体(当協会)の名称及び苦情の解決の申出先を表記しなければなりません。
対象事業者のメリット
- 認定団体から適切な情報提供を受けることができます。
- 迅速・円滑な苦情の解決が図れます。
- 漏えい等の事故報告の結果を踏まえた注意喚起、情報提供を受けることができます。
- その他データ利活用に関するご相談(仮名加工情報、匿名加工、CBPR認証等)ができます。
- 会費は無料です。
消費者のメリット
- 第三者機関による迅速・円滑・透明性や客観性が担保された苦情の解決が図れます。
- 認定団体(JIPDEC)の監督の下で、対象事業者による個人情報の保護及び適正かつ効果的な活用の推進が図られ安心です。
対象事業者一覧
JIPDECが運営する認定個人情報保護団体の対象事業者は以下のいずれかに該当する事業者です。
- 当協会が運営する個人情報保護にかかる認証制度(プライバシーマーク制度、CBPR認証制度)において認証等を受けた事業者
- 電子情報の保護と利活用の推進のため、当協会が認める事業者
お問い合わせ
関連事業
APEC越境プライバシールールシステム(CBPRシステム)の審査・認証、普及促進
APEC CBPRシステムは、企業等の越境個人データの保護に関して、APECプライバシー原則への適合性を認証するシステムです。APECにより2011年に運用が開始され、現在9ケ国(米国、日本、韓国、シンガポール、カナダ、メキシコ、豪州、台湾、フィリピン)が参加しており、日本政府は2014年4月から参加しています。
JIPDECは、2016年1月に日本で初めて、アカウンタビリティ・エージェント(AA)として認定され、以来、越境個人データの取扱いがCBPRシステムの要求事項に適合しているかを審査し認証する機関として、また、苦情等が発生した場合は、事業者や消費者等と連携して解決する役割を担っています。
CBPR認証
CBPR(Cross Border Privacy Rules/APEC越境プライバシールールシステム)は、企業等の越境個人データの保護に関して、APECプライバシー原則への適合性を認証するシステムです。