認定個人情報保護団体
認定個人情報保護団体とは
個人情報保護法の中には、認定個人情報保護団体制度というものがあります。この制度は苦情の処理など個人情報の適正な取り扱いの確保を目的として業務を行っている民間の団体に対して、申請に基づいて主務大臣が認定することによって個人情報の保護を促進しようとする制度です。
個人情報の保護に関しては、原則として民間団体による自主的な取り組みを尊重して政府や自治体が支援していく、複層的なシステムをとることを基本的な考え方としています。認定を受けるかどうかを任意に選択させて申請を行って認定された団体については、団体を公示して一定の信用力を与えることにしています。認定個人情報保護団体とは、個人情報を取り扱っていて自らが申請を行って主務大臣に認定された団体のことを言います。
認定個人情報保護団体の業務は、次の三つがあげられます。業務の対象となる個人情報取り扱い事業者の個人情報の取り扱いに関する苦情の処理。個人情報の適正な取り扱いの確保に寄与する事項についての、対象事業者に対する情報の提供。以上のほかに対象事業者の個人情報の適正な取り扱いの確保に関して必要な業務。これらの業務を行っています。
一般の市民にとっては認定された団体に苦情処理を申し立てれば、一定レベルの公正かつ迅速な苦情処理を受けることができます。認定を受けた団体やその苦情処理となる事業者にとっても認定を受けることにより、個人情報の取り扱いが適正な事業者として市民から信頼を得ることができます。
認定個人情報保護団体のお役立ち情報
認定個人情報保護団体として認定されるためには欠格事項に該当せず、なおかつ一定の基準に合ったものでなくてはなりません。欠格条項に該当しなければすべて認定するという制度も考えられますが、これに加えて一定の要件に適合していると認められるときでなければ、認定しない制度を採用して安易な認定を認めないことにしています。次の要件のうち一つでも該当する場合は、認定を受けることはできません。
個人情報保護法の規定により刑に処せられてからその執行を終わり、または執行を受けることがなくなった日から2年を経過しない者。認定を取り消されてその取り消しの日から2年を経過しない者。
業務を行う役員や代表者、管理人の中に禁固以上の刑に処せられてその執行を終わり、または執行を受けることがなくなった日から2年を経過しない者。認定を取り消された法人においてその取り消しの日前30日以内にその役員であったもので、その取り消しの日から2年を経過しない者。
さらに次に掲げるすべての要件を満たしていなければなりません。認定個人情報保護団体の業務を適正かつ確実に行うに必要な業務の実施の方法が、定められていること。確実に行うに足りる知識及び能力並びに経理的基礎を持っているもの。業務を行うことによって業務が、不公正になる恐れがないものであること。これらの要件すべてに該当しなければ認定はされません。
認定個人情報保護団体に関する業務を廃止しようとするときも、主務大臣に届け出をしなければならないことになっています。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
SSL
SSLとは 昨今、ホームページから問い合わせたり、注文したり、予約をしたりするケースが増えていて、ホームページ上でやりとりが完結することが多くなっています。これは非常 […]
-
秘密保持契約(NDA)
秘密保持契約(NDA)とは 秘密保持契約は守秘義務契約とも呼ばれ、契約する相手との間で共有する業務内容について当事者以外の人や会社にその内容を漏らすことを禁止する契約 […]
-
ウイルス
ウイルスとは 人間や動物と同様、コンピューターにも悪影響を及ぼすウイルスが存在します。もちろん細菌に感染することで、パソコンが風邪をひくようなことはありません。実際に […]
-
オプトアウト
オプトアウトとは オプトアウトとは、個人情報を第三者が利用している場合に、提供している本人が直接情報の提供を停止するよう請求することを言います。具体的には、インターネ […]
-
なりすまし
なりすましとは インターネットの世界で簡単に出来るようになってしまった『なりすまし』とは、本人ではないのに、あたかも本人であるかのように演じる行為を意味します。簡単な […]
