fbpx

情報セキュリティにまつわる
お役立ち情報を発信

認定個人情報保護団体について・・・。【Pマーク取得の基礎知識】

こんにちは、Pマーク取得サポートのユーピーエフです。

今回は認定個人情報保護団体について解説させていただきます。

 

認定個人情報保護団体とは

『認定個人情報保護団体』とは、業界・事業分野ごとの民間による個人情報の保護の推進を図るために、自主的な取組を行うことを目的として、個人情報保護委員会の認定を受けた法人のことをさします。

 

認定個人情報保護団体についてよくいただく質問

この団体自体を事前に知っている方はいないのですが、よくいただくご質問として

「Pマークを取得後、『認定個人情報保護団体』加入を問われるような書類がきたのですが、どうすればいいでしょうか?」

というものを頂きますので、Pマークをご取得されたお客様からしたら、どうすればわからないことなのでしょう?笑

 

認定個人情報保護団体に加入した方が良いのか否か

確かに何かめんどくさいことになりそうな予感はしますが、結論を申し上げますと、まずは加入された方がよいと思います。

なぜなら、認定個人情報保護団体は、

『対象事業者の個人情報等の取扱いに関する苦情の処理』

『対象事業者が個人情報保護指針を遵守するための指導や勧告』

『対象事業者における個人データの漏えい等の事案が発生した場合等における対応』

など、企業が行なうべき対応について指導してもらえるからです。

 

認定個人情報保護団体加入するメリット

しかも、漏洩等を起こしてしまったとしても、加入をしておけば、審査機関や主務大臣等への事故報告を行なってもらえ、事実関係及び再発防止策等の公表に向けても迅速に対応することが可能です。

 

まとめ

相談窓口等がJIPDECのHPへ公表されることをデメリットに挙げる方もいらっしゃいますが、その情報を元に様々な業者からDMなどが届くことはほとんどありません。

特に加入金も会員費もないので、認定個人情報保護団体に加入されることをお進めします。

★こちらもおすすめです

→【仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている?(ISMS取得事業者からよくある質問)

 

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る