ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

「認定個人情報保護団体の対象業者になることの確認」という意志確認の書類について

2009/05/01 (2019/09/21)

「認定個人情報保護団体の対象業者になることの確認」という意志確認の書類があります。

対象業者とは過去6か月以上で5,000人の個人情報を有する業者として、責任も厳しかったと思います。
当社は社員15名で、上記条件には程遠いのですが、対象業者になる、ならないはどちらが良いのでしょか?

対象業者になると推進センターの対象事業者リストに掲載し、第三者機関として、苦情等に関与しますとあります。

メリット、デメリットを教えて下さい。

まず、御社でご認識されている「対象業者」と、JIPDEC提示書類の「認定個人情報保護団体の対象業者になることの確認」での「対象業者」は、異なるものだとご認識下さい。

1) 対象業者とは

▼御社でご認識の「対象業者」とは
個人情報保護法において、個人情報を管理する上で義務を課せられる対象となる人、企業等のことで、「個人情報取扱事業者」と言われているものです。

▼JIPDEC提示書類の「対象業者」とは
個人情報保護法では「認定個人情報保護団体」という制度が設けられております。
これは、色々な業界団体が、団体に参加している企業の個人情報の取り扱いに関して苦情相談を受付けたり、参加企業に対して様々な情報提供などを行う場合に、主務大臣がその団体を認定個人情報保護団体として認定するもので、ここでの「対象業者」とは団体の参加企業のことを意味しています。

2) JIPDEC提示書類の「認定個人情報保護団体の対象業者~」について

この提示書類の意味・意図は、認定個人情報保護団体の1つとして認定(現在、37団体が認定 ※1)されている「財団法人日本情報処理開発協会」への御社の参加・加盟の意思(任意)を確認しているものです。

※1 認定個人情報保護団体一覧表(内閣府のHP)
http://www5.cao.go.jp/seikatsu/kojin/ninteidantai.html

3) 認定個人情報保護団体への加盟のメリット、デメリットについて

以下に参考となるHP(※2、※3)をご紹介させていただきますのでご確認下さい。
※2 個人情報保護法における「個人情報保護団体」制度の概要(経済産業省のHP)
target=”_blank”>http://www.meti.go.jp/policy/it_policy/privacy/nintei_dantai.pdf
※3 認定個人情報保護団体(JIPDECのHP)
http://privacymark.jp/protection_group/index.html

4) 最後に

「どこの団体」、また「加盟する・加盟しない」は、任意であり御社で判断されることですが、もし加盟されるのであれば、御社の業界に関係のある団体に加盟されるのが良いかと思います。
各団体で独自のルール(年会費など)が設定されていますので注意して下さい。