fbpx

情報セキュリティにまつわる
お役立ち情報を発信

認定個人情報保護団体には加入したほうがいい?【Pマーク取得の基礎知識】

 

弊社ではプライバシーマーク(Pマーク)を取得された企業様から「“認定個人情報保護団体に加入しませんか?”という内容の案内を受け取ったのですが、加入したほうがよいのでしょうか・・・」というご相談をいただくことがあります。

プライバシーマーク(Pマーク)を取得・更新するためは絶対に認定個人情報保護団体に入らなければならないというルールはありませんが、加入するかどうかを決める前に「認定個人情報保護団体」とは何かを知っておくのがよいでしょう。

 

認定個人情報保護団体って何?

「認定個人情報保護団体」とは、個人情報保護を促進することを目的として業界ごとに組織された団体のことです。正確な定義については個人情報保護法第47条に示されており、そこには次のような定めがあります。

「個人情報取扱事業者等の個人情報等の適正な取扱いの確保を目的として次に掲げる業務を行おうとする法人(法人でない団体で代表者又は管理人の定めのあるものを含む。次条第三号ロにおいて同じ。)は、個人情報保護委員会の認定を受けることができる。」

個人情報の取り扱いについて事業者が守らなければならないことはすべて個人情報保護法の中に書かれてあるのですが、「そうは言っても法律の条文だけでは具体的に何をすべきなのか分からない」と思う事業者も少なくありません。

特に業界や業態が違えば、取り扱う個人情報の内容や量、種類、そして取り扱い方も大いに異なるわけですが、だからと言ってそれぞれの分野に必要とされる指針が個人情報保護法の中に明確に定められているわけでもありません。

ここで重要になってくるのが認定個人情報保護団体の役割です。この団体は業界ごとに必要な個人情報保護に関連する支援を対象事業者に対して行ってくれます。ですからプライバシーマーク(Pマーク)取得会社として自社事業の業界に該当する団体に所属しておくと必要なサポートを受けることができるのです。

認定個人情報保護団体が行ってくれることとはどのようなことでしょうか。主に3つあります。

 

認定個人情報保護団体が行ってくれること①

一つ目は「苦情の処理」です。顧客から受ける個人情報関連の苦情の中には自社だけで解決できないものもあります。そのようなとき認定個人情報保護団体に登録しておけば、団体が客観的な立場で苦情の対応に当たってくれるわけです。

 

認定個人情報保護団体が行ってくれること②

二つ目は「指導や勧告」です。各プライバシーマーク(Pマーク)取得会社は個人情報保護マネジメントシステムの運用に必要な情報収集を日々行っていることと思いますが、認定個人情報保護団体も関係法令や個人情報保護指針の内容について情報提供を行ってくれます。

 

認定個人情報保護団体が行ってくれること③

三つ目は「情報漏えいなどが発生した場合の対応」です。情報漏えいなどが発生した場合に一次的に自社が対応に当たるべきことはもちろんですが、それと同時に速やかに団体に報告することでより円滑に事故の対応を進めることができます。

 

まとめ

認定個人情報保護団体に加入する場合については特に加入金も会員費もありません。プライバシーマーク(Pマーク)の取り組みを助けてくれる制度として認定個人情報保護団体に加入することをお勧めします。

・こちらの記事もおすすめです

→【Pマークって日本だけ?

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る