よくある質問


質問1:認証取得までの期間

 いま引き合いのある取引の条件に、個人情報保護法に準拠していることが要求されていますが、取引までの期間で、CLIPマーク認証を取得することは可能でしょうか?

 

質問2:CLIPマーク認証取得後のサポート

 CLIPマーク認証では、他の認証と異なり、認証取得後も様々なサービスがあるようですが、追加料金は不要なのでしょうか?

 

質問3:認証取得のコンサルタントの必要性

 CLIPマーク認証を取得するため、社団とは別途、他のコンサルタントに指導を依頼する必要があるでしょうか?

 

質問4:定期的な教育の義務

 個人情報保護法では、個人情報の取扱いに関する留意事項について従業者に定期的に教育することが求められていますが、社団から提供されるeラーニングを使用することでこれを満たすことができますでしょうか?

 

質問5:定期的な監査の義務

 個人情報保護法では、取扱状況について、定期的に自ら行う点検又は他部署等による監査を実施することが求められていますが、年一回の社団による審査をもってこれを満たすことができますでしょうか?

 

質問6:eラーニングの受講者数

 当社では従業者が1,000人以上在籍しているのですが、追加料金無しで、社団から提供されるeラーニングを利用することはできるのでしょうか?

 

質問7:サイバーセキュリティ保険

 CLIPマーク認証を取得するとサイバーセキュリティ保険が付帯するとありますが、認証を取得した段階で、何か我々の方で保険会社に対して申込みなどをする必要はありますでしょうか?

 

質問8:個人情報保護指針とCLIPマーク認証との関係

 社団が作成した個人情報保護指針は分量も多くて対応するまで時間がかかりそうですが、CLIPマーク認証を取得するためには、どの程度、個人情報保護指針に対応しなければならないでしょうか?

 

質問9:苦情対応

 ライトプラン、スタンダードプラン、アクティブプランのいずれかに加入すると、苦情漏洩相談サービスが受けられるとのことですが、苦情を受けたとき、どのような対応を取れば良いのでしょうか?

 

質問10:委託先への監督責任

 発注者として、委託先での個人情報保護法順守にも監督責任があるとのことですが、取引先がCLIPマーク認証を取得していれば監督責任をはたしていると考えられるのでしょうか?

 

質問11:一人しかいない事業者の認証

 当社は個人事業であるので社員は自分一人だけのため、別に監査する者を専任することができません。たった一人の会社でも認証を取得できるでしょうか?

 

 

回答


質問1:認証取得までの期間

 いま引き合いのある取引の条件に、個人情報保護法に準拠していることが要求されていますが、取引までの期間で、CLIPマーク認証を取得することは可能でしょうか?

 

回答1: 無理なことはせず、まずは必要最小限の範囲で、少しでも早く違法状態を解消されることが重要であると考えております。CLIPマーク認証の審査基準はすべての事業者が守ることとされている個人情報保護法に定められた義務事項であるため、事業者様が必要最小限の範囲で個人情報保護法への準拠に取り組んで頂ければ、短期間で取得することが可能です。

戻る

質問2:CLIPマーク認証取得後のサポート

 CLIPマーク認証では、他の認証と異なり、認証取得後も様々なサービスがあるようですが、追加料金は不要なのでしょうか?

 

回答2:CLIPマーク認証制度では認証取得後、次の更新までの一年間のあいだ、次のサービスが提供されます。これらはすべて料金に含まれておりますので追加料金は不要です。

 ①eラーニング

 ②苦情漏洩相談

 ③サイバーセキュリティ保険(ただし、補償をアップする場合には別途必要です)

 

 また、初回のCLIPマーク認証時と同じく、更新前に、更新のための規定策定支援サービスが提供されますが、こちらはプランによって対応が異なりますのでご注意ください。

 ■ スタンダードプランの場合、オンライン対応となりますので追加料金は不要です。

 ■ アクティブプランの場合には、CLIPマーク認証料のほか、契約訪問日数分の金額と旅費交通費実費が別途必要となります。(スタンダードプランに変更された場合には不要です。)

戻る

質問3:認証取得のコンサルタントの必要性

 CLIPマーク認証を取得するため、社団とは別途、他のコンサルタントに指導を依頼する必要があるでしょうか?

 

回答3:CLIPマーク認証は、個人情報保護法に対する事業者様の違法状態を可能な限り解消することを目的としております。そのため、料金のなかに認証取得までの専属指導員による指導料が含まれているため、別途コンサルタントに依頼しなくても対応が可能です。(ただし、事業者さまのご希望で依頼されることを否定するものではございません。)

 

このため認証取得までは専属指導員をご活用いただき、認証を取得して違法状態を脱してから、必要であれば、より高みを目指すために別途コンサルタントを依頼されることが効率的であると考えております。

戻る

質問4:定期的な教育の義務

 個人情報保護法では、個人情報の取扱いに関する留意事項について従業者に定期的に教育することが求められていますが、社団から提供されるeラーニングを使用することでこれを満たすことができますでしょうか?

 

回答4:個人情報保護法では、最低年一回程度の従業者への定期的な教育が求められていますが、社団が提供しているeラーニングは全問正解するまで終了しない仕組みとなっているため、これを使用して全従業者が受講完了することで、法的義務を満たすことができます。

戻る

質問5:定期的な監査の義務

 個人情報保護法では、取扱状況について、定期的に自ら行う点検又は他部署等による監査を実施することが求められていますが、年一回の社団による審査をもってこれを満たすことができますでしょうか?

 

回答5:CLIPマーク認証の審査を受けるためには、事業者様側で個人情報保護法への準拠状況を確認し、適合チェックリストと適合宣言書を作成して提出してもらうこととなっております。これは、定期的に自ら行う点検又は他部署等による監査に代わり、外部の主体による監査活動と合わせて監査を実施することが認められていることに対応するため、法的義務を満たすことができます。

戻る

質問6:eラーニングの受講者数

 当社では従業者が1,000人以上在籍しているのですが、追加料金無しで、社団から提供されるeラーニングを利用することはできるのでしょうか?

 

回答6:個人情報保護法は、事業者における全ての従業者に対する教育を求めておりますので、これに対応して、社団から提供しているeラーニングシステムは事業者側で受講される従業者数に関係なく、追加料金なしで、安心してご利用になれるようにしております。

戻る

質問7:サイバーセキュリティ保険

 CLIPマーク認証を取得するとサイバーセキュリティ保険が付帯するとありますが、認証を取得した段階で、何か我々の方で保険会社に対して申込みなどをする必要はありますでしょうか?

 

回答7:CLIPマーク認証取得後に補償されるサイバーセキュリティ保険は、サイバーセキュリティ特約+商品付帯契約特約がセットされた包括職業賠償責任保険であるため、認証取得後、自動的に付帯される保険ですので、事業者様側で申込み等の手続きをしていただく必要はございません。

戻る

質問8:個人情報保護指針とCLIPマーク認証との関係

 社団が作成した個人情報保護指針は分量も多くて対応するまで時間がかかりそうですが、CLIPマーク認証を取得するためには、どの程度、個人情報保護指針に対応しなければならないでしょうか?

 

回答8:ライトプラン、スタンダードプラン、アクティブプランのいずれかに加入して頂いた事業者様は、社団の個人情報保護指針を使用して、個人情報保護法に準拠していくことを目的としております。一方、個人情報保護指針の内容には「努めなければならない」、「望ましい」等と記述されている部分もあるため、CLIPマーク認証までに必ずしも対応しなければならないものではない内容もございます。

 このため、CLIPマーク認証においては、あくまでも個人情報保護法の法的義務の部分についてのみ、最低限満たしていただければ取得が可能です。

戻る

質問9:苦情対応

 ライトプラン、スタンダードプラン、アクティブプランのいずれかに加入すると、苦情漏洩相談サービスが受けられるとのことですが、苦情を受けたとき、どのような対応を取れば良いのでしょうか?

 

回答9:第一義的には事業者様自身の苦情窓口でご対応していただくことが必要ですが、ライトプラン、スタンダードプラン、アクティブプランのいずれかに加入していただいた事業者様は、社団の対象事業者として登録され、個人情報の取扱いに関する苦情の解決の申出先として当社団を表示することができます。

戻る

質問10:委託先への監督責任

 発注者として、委託先での個人情報保護法順守にも監督責任があるとのことですが、委託先がCLIPマーク認証を取得していれば監督責任をはたしていると考えられるのでしょうか?

 

回答10:個人情報保護法では、発注者の法的義務として、委託先に対して次のことを行わなければなりません。

 

①委託先の選定に当たって、委託先の安全管理措置が確実に実施されることについて、あらかじめ確認すること。

②委託契約に、委託先における委託された個人情報の取扱状況を合理的に把握することを盛り込むこと。

③委託先における委託された個人情報の取扱状況を定期的に監査を行う等により、適切に評価すること。

 

とされております。

取引に先立って、委託先にCLIPマーク認証取得を要求できれば、①あらかじめ確認できる、②取得しているということで合理的に把握できる、③毎年審査されるので定期的な監査の代替方法となる・・・ため、事業者様側の監督責任をはたすことができ、これらの作業の負担が軽減されることになります。

戻る

質問11:一人しかいない事業者の認証

 当社は個人事業であるので社員は自分一人だけのため、別に監査する者を専任することができません。たった一人の会社でも認証を取得できるでしょうか?

 

回答11:個人情報保護法では、一人しかいない事業者様も法的義務を守らなければなりません。他の認証制度では、二名以上の組織でなければ認証取得が出来ないケースがありますが、CLIPマーク認証では、法律の求めるところに応じて、一人でも認証取得が可能な制度として設計されておりますので、安心して取り組んで頂けます。

戻る