i3SMの目的


 当法人 一般社団法人 国際情報セキュリティーマネジメント研究所(略称:i3SM)は、本人の個人情報は本人の身体と並び、医療・介護・保育を構成する重要なものであるとの認識から、医療・介護・保育業及びこれらの業界の水準に準じて個人情報保護に取組むその他の業界の事業者における改正個人情報保護法の対応について、次の視点から普及・啓蒙活動に取組んでいます。

 

 ①本人からお預りした情報を、本人の生命・身体・財産等と同様、大切に取扱う

 ②本人からの相談・問合せ・苦情に対し、丁寧に向き合う

 ③本人のプライバシーに配慮して、本人にとって最適なサービスを提供する

 

 これらの活動を行うことを目的に、次の二つの業務を実施しております。

 

(1)認定個人情報保護団体としての業務

(2)その他の業務

 

(1)認定個人情報保護団体としての業務


 認定個人情報保護団体が行う業務は、個人情報保護法第47条第1項各号に規定されており、この代表的なものとしては、次のようなものがあります。

 

①対象事業者の個人情報等の取扱いに関する苦情の処理

 事業者の個人情報の取扱いに関する苦情について、当事者間で解決が困難である場合など、認定個人情報保護団体が当事者の立場を離れて公正な立場から苦情の処理に当たることにより、実効的な苦情の処理が図られることが期待されます。

 

②対象事業者が個人情報保護指針を遵守するための指導や勧告

 対象事業者に対して関係法令や個人情報保護指針の内容について情報提供を行うとともに、対象事業者が当該指針を遵守するよう指導などを行っていくことにより、対象事業者が個人情報等について適正な取扱いを行うことが確保されることが期待されます。

 

③対象事業者における個人データの漏えい等の事案が発生した場合等における対応

 個人データの漏えい等の事案が発生した場合等の対応については、告示で定められており、認定個人情報保護団体の対象事業者については、当該認定個人情報保護団体に報告することとされています。まずは、業界に精通する認定個人情報保護団体が漏えい時等の対応に応じるため、円滑な対応が期待されます。

→認定個人情報保護団体とは


 民間による個人情報の保護の推進を図るために、自主的な取組を行うことを目的として、個人情報保護委員会の認定を受けた法人のことです 。

 認定個人情報保護団体は、法第47条第1項各号で規定される業務を行うほか、自主的なルールである「個人情報保護指針」を作成し、その個人情報保護指針に基づいて対象事業者をサポートしていくことが求められます。

 当法人は会員制度を採用しており、上記のサポートは、当法人の対象事業者である「会員」に対して「会員サービス」としてご提供させて頂いております。

 

会員(対象事業者)になる入会手続き等

 当法人の会員(対象事業者)になるには、次の入会手続きによりご入会ください。

 

  手続きページ

 

→個人情報保護指針とは


 個人情報保護指針とは、認定個人情報保護団体である当社団が、対象事業者の個人情報等の適正な取扱いの確保を目的として、個人情報に係る利用目的の特定、安全管理のための措置、開示等の請求等に応じる手続その他の事項又は匿名加工情報に係る作成の方法、その情報の安全管理のための措置等に関して、業界の特性等に応じた具体的な履行方法を定めた自主的なルールのことで、正式名称は「国際情報セキュリティーマネジメント研究所における個人情報保護指針」となります。

 

 個人情報保護指針の作成に当たっては、消費者の意見を代表する者その他の関係者の意見を聴きながら指針を作成しており、作成して当該指針は、個人情報保護委員会に届け出ております。

ダウンロード
国際情報セキュリティーマネジメント研究所における個人情報保護指針.pdf
PDFファイル 64.4 MB

(2)その他の業務


 当法人の会員である事業者に対して、任意で、個人情報保護法に規定されている「個人情報取扱事業者の義務」を順守していることについて第三者評価を行い、認証を発行する、CLIPマーク認証制度を運営しております。

 

  CLIPマーク認証制度のページ

 

CLIPマーク認証制度の二つのサービス

① 認証審査サービス

② 公認指導サービス 

 

CLIPマーク認証制度をご利用になる手続き等

 当法人の運営するCLIPマーク認証制度の利用をご希望になる場合には、次のページよりお手続きください。

 

  手続きページ