認定個人情報保護団体とは


 民間による個人情報の保護の推進を図るために、自主的な取組を行うことを目的として、個人情報保護委員会の認定を受けた法人のことです 。

 

 認定個人情報保護団体は、法第47条第1項各号で規定される業務(当社団においては、eラーニングサービス、苦情漏洩相談サービスが該当します。詳しくはこちら)を行うほか、自主的なルールである「個人情報保護指針」を作成し、その個人情報保護指針に基づいて対象事業者をサポートしていくことが求められます。

 

 当社団によるサポートをご希望の事業者さまは、下記のいずれかのプランにご加入頂ければ、法第47条第1項各号で規定されたサポートを受けられます。

(1)対象事業者としてのサポートのみ → ライトプラン(オンラインサポート)

(2)CLIPマーク認証制度の利用も希望 → スタンダードプラン(オンラインサポート)、アクティブプラン(訪問サポート+オンラインサポート)

 

個人情報保護指針


 個人情報保護指針とは、認定個人情報保護団体である当社団が、対象事業者の個人情報等の適正な取扱いの確保を目的として、個人情報に係る利用目的の特定、安全管理のための措置、開示等の請求等に応じる手続その他の事項又は匿名加工情報に係る作成の方法、その情報の安全管理のための措置等に関して、業界の特性等に応じた具体的な履行方法を定めた自主的なルールのことで、正式名称は「国際情報セキュリティーマネジメント研究所における個人情報保護指針」となります。

 

 個人情報保護指針の作成に当たっては、消費者の意見を代表する者その他の関係者の意見を聴きながら指針を作成しており、作成して当該指針は、個人情報保護委員会に届け出ております。

ダウンロード
国際情報セキュリティーマネジメント研究所における個人情報保護指針.pdf
PDFファイル 64.4 MB

認定個人情報保護団体の業務


 認定個人情報保護団体が行う業務は、個人情報保護法第47条第1項各号に規定されており、この代表的なものとしては、次のようなものがあります。

 

①対象事業者の個人情報等の取扱いに関する苦情の処理

事業者の個人情報の取扱いに関する苦情について、当事者間で解決が困難である場合など、認定個人情報保護団体が当事者の立場を離れて公正な立場から苦情の処理に当たることにより、実効的な苦情の処理が図られることが期待されます。

 

②対象事業者が個人情報保護指針を遵守するための指導や勧告

対象事業者に対して関係法令や個人情報保護指針の内容について情報提供を行うとともに、対象事業者が当該指針を遵守するよう指導などを行っていくことにより、対象事業者が個人情報等について適正な取扱いを行うことが確保されることが期待されます。

 

③対象事業者における個人データの漏えい等の事案が発生した場合等における対応

個人データの漏えい等の事案が発生した場合等の対応については、告示で定められており、認定個人情報保護団体の対象事業者については、当該認定個人情報保護団体に報告することとされています。まずは、業界に精通する認定個人情報保護団体が漏えい時等の対応に応じるため、円滑な対応が期待されます。