fbpx

情報セキュリティにまつわる
お役立ち情報を発信

認定個人情報保護団体

 

認定個人情報保護団体とは

個人情報保護法の中には、認定個人情報保護団体制度というものがあります。この制度は苦情の処理など個人情報の適正な取り扱いの確保を目的として業務を行っている民間の団体に対して、申請に基づいて主務大臣が認定することによって個人情報の保護を促進しようとする制度です。

個人情報の保護に関しては、原則として民間団体による自主的な取り組みを尊重して政府や自治体が支援していく、複層的なシステムをとることを基本的な考え方としています。認定を受けるかどうかを任意に選択させて申請を行って認定された団体については、団体を公示して一定の信用力を与えることにしています。認定個人情報保護団体とは、個人情報を取り扱っていて自らが申請を行って主務大臣に認定された団体のことを言います。

認定個人情報保護団体の業務は、次の三つがあげられます。業務の対象となる個人情報取り扱い事業者の個人情報の取り扱いに関する苦情の処理。個人情報の適正な取り扱いの確保に寄与する事項についての、対象事業者に対する情報の提供。以上のほかに対象事業者の個人情報の適正な取り扱いの確保に関して必要な業務。これらの業務を行っています。

一般の市民にとっては認定された団体に苦情処理を申し立てれば、一定レベルの公正かつ迅速な苦情処理を受けることができます。認定を受けた団体やその苦情処理となる事業者にとっても認定を受けることにより、個人情報の取り扱いが適正な事業者として市民から信頼を得ることができます。

認定個人情報保護団体のお役立ち情報

認定個人情報保護団体として認定されるためには欠格事項に該当せず、なおかつ一定の基準に合ったものでなくてはなりません。欠格条項に該当しなければすべて認定するという制度も考えられますが、これに加えて一定の要件に適合していると認められるときでなければ、認定しない制度を採用して安易な認定を認めないことにしています。次の要件のうち一つでも該当する場合は、認定を受けることはできません。

個人情報保護法の規定により刑に処せられてからその執行を終わり、または執行を受けることがなくなった日から2年を経過しない者。認定を取り消されてその取り消しの日から2年を経過しない者。

業務を行う役員や代表者、管理人の中に禁固以上の刑に処せられてその執行を終わり、または執行を受けることがなくなった日から2年を経過しない者。認定を取り消された法人においてその取り消しの日前30日以内にその役員であったもので、その取り消しの日から2年を経過しない者。

さらに次に掲げるすべての要件を満たしていなければなりません。認定個人情報保護団体の業務を適正かつ確実に行うに必要な業務の実施の方法が、定められていること。確実に行うに足りる知識及び能力並びに経理的基礎を持っているもの。業務を行うことによって業務が、不公正になる恐れがないものであること。これらの要件すべてに該当しなければ認定はされません。

認定個人情報保護団体に関する業務を廃止しようとするときも、主務大臣に届け出をしなければならないことになっています。

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る