認定個人情報保護団体について

認定個人情報保護団体であるi3SM

 個人情報保護法では、事業者の個人情報保護に対する指導、啓蒙活動を行うために、認定個人情報保護団体(以下「認定団体」という。)の制度を設けており、当団体は厚生労働省の認定を取得しています。

 いままで保護法の対象ではなかった歯科医院も、2017年5月30日の施行にともない対象となりました。今回の改正で、患者データの取り扱いが厳格化され、かつ患者本人の権限が強化されたため、これまで情報漏洩とはされなかった事案についても情報漏洩が問われる可能性も高まっております。

 認定個人情報保護団体は、事業者に対し、業界の特性に応じた個人情報の適切な取扱いを促し、業界全体における個人情報の保護の水準を高める役割を担っています。

事業者のメリット

  • どのようなルールに基いて個人情報を取り扱えばよいか明確で安心
  • 業界の特性に適した加工方法で匿名加工情報を適切に作成できる
  • まずは、業界に精通した団体の監督を受けることができる

消費者のメリット

  • 事業者の個人情報の保護のルールが分かって安心
  • 業界に精通した団体が円滑に苦情を解決してくれる
  • 団体の監督の下で事業者がきちんとルールを守って個人情報を取り扱ってくれる

認定業務

  • 対象事業者の個人情報等の取扱いに関する苦情の処理
  • 個人情報保護指針の紹介等、対象事業者に対する情報の提供
  • 個人情報の取扱いに関する研修の実施等、必要な業務

認定団体と対象事業者との関係

対象事業者とは、認定業務の対象となる個人情報取扱事業者等のことをいいます。

個人情報保護指針とは

認定個人情報保護団体が、安全管理措置や匿名加工情報の作成方法等、法律に定められた義務に関して業界の特性に応じた具体的な履行方法等を定める自主的なルールのことです。認定個人情報保護団体は、対象事業者に対して、指針を遵守するために必要な指導・勧告等を行います。