「認定個人情報保護団体」の対象事業者になるメリットとは?

この記事は約4分で読めます。

認定個人情報保護団体」という言葉を耳にしたことがありますでしょうか。
そのまま読むと、”認められた個人情報保護団体”と読めます。読んで字のごとく、認定個人情報保護団体」とは個人情報保護委員会という組織から認定された団体のことです。
その数は2020年12月22日時点で、40団体です。今回は「認定個人情報保護団体」をテーマにお話していきます。

認定個人情報保護団体とは

認定個人情報保護団体については個人情報保護委員会のホームページを引用すると下記の説明がされています。

業界・事業分野ごとの民間による個人情報の保護の推進を図るために、自主的な取組を行うことを目的として、個人情報保護委員会の認定を受けた法人(法人でない団体で代表者又は管理人の定めのあるものを含む。)のことです。

認定個人情報保護団体は、「民間企業における個人情報保護の推進役」だといえます。 そしてこれらは業界ごとに存在しています。なぜ業界ごとに存在しているかというと、個人情報保護のやり方やルールの傾向が業界によって異なるからです。例えばクレジットカード業界では、皆さんがクレジットカードを使ったときの膨大な購買データが集約され、「匿名加工情報」として他の組織に渡ることがあります。こういった情報は取扱いに厳重に注意する必要があります。しかし、必ずしもすべての業界が「匿名加工情報」を作成しているわけではなく、膨大な購買情報が集まるクレジットカード業界だからこそ作成している情報です。

あくまでもこれは一例ですが、個人情報保護には業界・事業分野ごとに傾向が違うため、個人情報保護団体はこのような業界ごとの傾向によって個人情報保護を推進する役目を担っています。

認定を受けようとする団体は、個人情報保護委員会に申請をします。個人情報保護委員会により、認定個人情報保護団体として適切かどうか(知識や能力を持っているかなど)などのチェックが行われた後、対象の団体は認定個人情報保護団体として認められます。

認定個人情報保護団体の一覧は下記ページから確認することができます。

認定個人情報保護団体が行うこと

  1. 対象事業者の個人情報等の取扱いに関する苦情の処理
  2. 個人情報等の適切な取扱いの確保に寄与する事項について対象事業者への情報提供
  3. 個人情報等の適正な取扱いの確保に関する必要な業務

上記の業務を対象事業者に対して行います。

①の「苦情の処理」とは、消費者と対象事業者の仲介役となって、苦情の解決をしてくれます。 個人情報に関することだと、当事者同士では解決しづらい問題もあります。そのような場合に入ってくれるのが認定個人情報保護団体の役割です。

認定個人情報保護団体の対象事業者になるためには申請が必要ですが、申請がおりると対象事業者になります。JIPDECへの申請手続きは下記ページの通りです。団体ごとに申請条件は異なりますので、ご注意ください。

対象事業者が必須で行うこと

対象事業者は、対象事業者となっている認定個人情報保護団体の名称及び苦情の解決の申し出先を「本人の知り得る状態」(ホームページに公表するなど)に置かなければなりません。

対象事業者・消費者のメリット

対象事業者

2点あります。1点目は、認定個人情報保護団体が消費者と対象事業者との仲介役となってくれる点です。対象事業者は個人情報の取り扱いに関する苦情に対応しなければならないことになっていますが、当事者同士では解決するのにはなかなか難しい問題も中にはあります。そのような問題を認定団体を通じて解決を依頼することが可能です。

2点目は、業界によった個人情報保護に関する最新の情報を無料で受け取ることができる点です。具体的には、セミナーを受けることができたり、個人情報保護に関する最新情報を入手することができます。

消費者

個人情報に関する苦情を企業に申し立てるとき、本人も認定団体に対して苦情を申し立てることが可能です。認定個人情報保護団体は業界での苦情の傾向などのノウハウが蓄積されているため、企業に直接苦情を申し立てるよりもスムーズな対応が可能な場合もあります。

まとめ

2020年3月の調査では認定個人情報保護団体に加入している事業者は15%にとどまっています。またそもそも何かわからないという回答が17%もあるのが現状です。傾向として、金融・保険業界の加入率は高い一方、建設や小売・運輸・郵便などの分野での加入率は低いということで、特にこのような分野において認定個人情報保護団体の存在の周知が今後課題になっていくと考えられます。この機会に、認定個人情報保護団体の加入をご検討してみてはいかがでしょうか。

認証取得を目指すPマーク
山岸 七海 画像
この記事を書いた人
青山学院大学社会情報学部社会情報学科卒業。 卒業後、自動車メーカーへ入社。ITシステム部門にて海外含めたシステムの保守・エラー対応などを担当する。その後、LRM株式会社へ入社し、情報セキュリティコンサルティングを担当する。
セキュマガ | LRM株式会社が発信する情報セキュリティの専門マガジン
タイトルとURLをコピーしました