認定個人情報保護団体について、当団体が果たす役割や私たちとの関わりについて解説します

個人情報への取扱方法が重視されるようになっている今、時折耳にする「認定個人情報保護団体」とは、一体どのような団体なのでしょうか？
この記事では、認定個人情報保護団体がもつ役割や、業務内容、私たちとの関連性を通して、認定個人情報保護団体への理解を深められるようにしていきます。

認定個人情報保護団体とはどのような団体なのか？

「認定個人情報保護団体」とはどのような団体なのでしょうか。まず、認定個人情報保護団体の定義から確認していきます。
認定個人情報保護団体は、個人情報を扱う事業者が個人情報保護に向けて自発的な取り組みを促進するために、適切に個人情報が扱われるように事業者を支援している団体のことを指しています。

認定個人情報保護団体の役割・目的について

認定個人情報保護団体の役割や、当団体がもつ目的について見ていきます。
先ほど、定義のところで確認した通り、認定個人情報保護団体には、個人情報を扱う事業者が個人情報保護に向けて自発的な取り組みを促進する役割があります。
では、「自発的な取り組みを促進する」とはどのようなことを意味しているのでしょうか？
業界や事業分野の特性に応じた適切な個人情報の取り扱いが行われるためには、個人情報保護法による法律面での規制だけでなく、民間による自主的な取り組みが行われることが望ましいと考えられます。そのため、自ら自発的に個人情報保護に取り組むよう、そのような取り組みを行う事業者を支援するという目的をもって、認定個人情報保護団体が作られたのです。

認定個人情報保護団体に求められるものについて

ここでは、認定個人情報保護団体になる基準や制約について見ていきます。
認定個人情報保護団体になるためには、以下3つの基準が設けられています。

①必要な業務実施方法が定められていること
②業務を適切・確実に行うために十分な知識や能力、経理的基礎を有すること
③認定業務以外の業務がある場合、認定業務が不公正にならないようにすること

認定個人情報保護団体になるための基準以外にも、守るべきと課せられた制約があります。
制約とは、業務を通して得た情報を業務の目的外で利用しないことが課せられ、また個人情報保護委員会による報告の徴収、改善命令が行われることとなっています。このように認定個人情報保護団体に制約を持たせることで、信頼性を確保しているのです。

認定個人情報保護団体の主な3つの業務について

認定個人情報保護団体が行う業務は主に3つ挙げられます。以下では、1つ1つ確認していきます。

苦情の処理

事業者の個人情報の取り扱いに関する苦情や問題が起きた場合、当事者間の仲介役となって、苦情・問題の解決に取り組みます。当事者同士では解決しづらい問題も、認定個人情報保護団体が間に入って、当事者の立場から離れて公正な立場から苦情の処理を行うことで、問題が解決しやすくなりやすくなります。

対象事業者への情報提供

事業者に対して、法令や個人情報保護指針の内容について情報提供を行い、さらに事業者が法令や指針を守るよう指導も行っています。情報提供や事業者の取り組みへの指導を通して、事業者がより適切・厳正な取扱いを行うようになることが望めます。

その他、個人情報の適切な取扱いにおける業務

その他として、上記の業務内容にあてはまらない内容でも、個人情報の適切な取扱いに向けて必要になったことに随時取り組んでいます。

個人情報保護指針とは？

認定個人情報保護団体が努めるようにされている「個人情報保護指針」とはどのようなものなのでしょうか？ 具体的に見ていきます。
個人情報保護指針とは、対象事業者の個人情報や匿名加工情報が適切に取り扱われるために、個人情報に係る利用目的の特定、安全管理のための措置などこれらの項目において、個人情報取扱いに関して方針を取りまとめたものです。指針は、消費者を代表する者の意見を聴いて、作成しなければならないと定められています。また、認定個人情報保護団体が行う必須の業務ではありませんが、当団体の役割を全うするために、個人情報保護指針作成は努力義務といった位置付けとなっています。

個人情報保護指針の作成手順について

個人情報保護指針はどのような流れで作成されるのでしょうか？
以下からは、作成手順について見ていきます。

①個人情報保護指針の作成

まず、指針作成について、指針で定める項目を決めてから消費者から意見を聞いて、指針を作成します。

②個人情報保護委員会への届出・公表

作成した個人情報保護指針は個人情報保護委員会に提出する必要があります。作成後、一部変更を行った際も、同様に個人情報保護委員会に届出しなければなりません。また、指針を受け取った個人情報保護委員会は適切な方法で、指針を公表することとなっています。

③公表後の対応

個人情報保護委員会による指針公表後、作成した認定個人情報保護団体も指針の公表を行います。公表後は、指針に基づいて、事業者に対して適宜、必要な指導や措置を取り、個人情報が適切に取り扱われるようにしていきます。

認定個人情報保護団体になるメリットとは

ここまで、認定個人情報保護団体の役割や業務、行うよう推奨されている取り組みについて見てきました。
このような認定個人情報保護団体がもたらすメリットには、どのようなことが挙げられるのでしょうか。メリットを事業者側と消費者の2つの側面から確認します。

対象事業者のメリット

まず、対象事業者のメリットからです。
対象事業者は、消費者との間に個人情報によるトラブルが発生した場合、トラブルに対応してくれることです。当事者同士での解決が難しいトラブルでも、認定個人情報保護団体が両者の仲介に立つことによって、円滑に解決することが望めます。
他のメリットとしては、認定個人情報保護団体から個人情報に関する適切な情報を受け取ること、個人情報取扱いに関する相談を無料で受けられることも挙げられます。

消費者のメリット

次に、消費者にとってのメリットについてです。
直接的なメリットとしては先ほどと同様に、個人情報取扱いに関するトラブルが起きた場合、認定個人情報保護団体という第3者に仲介してもらうことで、透明性・客観性が保たれ、円滑にトラブルを解決へと進めることができるようになります。
また、認定個人情報保護団体が各事業者に対して、適切な個人情報取扱いを行うよう指導することは、消費者にとってトラブルを回避することができるため、このように間接的な恩恵を受けることもできます。

個人情報保護法が改正されたことによる変更点

個人情報保護法の改正によって、認定個人情報保護団体はどのような影響を受けたのか、変更点について見ていきます。
個人情報保護法改正による変更点は以下の通りとなっています。

・個人情報だけでなく匿名加工情報も取り扱うようになった
・個人情報指針を作成する際には消費者の意見を代表する者の意見を聴く
・指針作成後は個人情報保護委員会へ届出・公表する
・指針に基づいて、事業者に指導することが義務化

認定個人情報保護団体にはどのようなところがあるのか？

最後に、認定個人情報保護団体はどのようなところがあるのか、業界ごとに一部団体の紹介を行います。

この表は、認定個人情報保護団体の一覧から一部抜粋し、表にしたものですが、ここからも幅広い業界で、業界ごとに認定個人情報保護団体が設置されていることが分かります。

まとめ

ここまで、認定個人情報保護団体の役割・業務内容から、個人情報保護指針、団体がもたらすメリットなどを見ていきました。個人情報を適切に扱うためには、認定個人情報保護団体による支援を受けることも大切ですが、Pマークを取得するといった自社での取り組みも重要となります。

株式会社UPFには、業界No.1を誇る実績に基づく、プライバシーマーク（Pマーク）取得や教育や個人情報保護に関するノウハウがございます。プライバシーマークの取得や社員教育実施でお悩みの企業様・ご担当社様は、どうぞお気軽にお問い合わせください。

お問い合わせはこちらから。
株式会社UPFについて詳しくはこちらから。