JAPHIC(ジャフィック)マーク制度は、「個人情報の保護に関する法律」に基づき作られた「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」に準拠して、 個人情報について適切な保護措置を講ずる体制を整備し運用している事業者を認定して、その旨を示すJAPHICマークを付与し、事業活動に関してJAPHICマークの使用を認める制度です。
1.申請の流れ
申請から交付までの期間は、概ね1ヶ月程度となります。
2.コンサルティング費用(消費税10%含む)
従業員50名まで
コンサルパック 550,000円~
他比較 13%~78%OFF(概算)
51名以上
コンサルパック 825,000円~
他比較 13%~78%OFF(概算)
※事業者規模(資本金・従業員数)により異なりますので詳しくはお問い合わせ下さい。
3.個人情報保護に関する現状
取引条件で必要な第三者認証
民間企業間での「取引条件」や公共事業における一般競争入札の「参加資格条件」には、企業内の個人情報を管理する「プライバシーマーク」の認定や、企業内のあらゆる情報を管理する「ISO27001(ISMS)」の認証取得などの第三者認証が必要条件となっています。
取得企業の実態 取得だけが目的の仕組みづくり
それらの認証を受けるためには組織内の個人情報保護のための高度な仕組みが求められるため、認証取得する事「そのもの」が目的となっている企業では、運用できない難しい仕組みの構築も少なくないのが現状です。難しい仕組みであるが故、運用が困難になり、審査のためだけの仕組み作りに陥ってしまうことがあります。
中小企業には高いハードル
認証の取得にはかなりの取得コストと、それを維持する為の毎年の運用コストと運用負荷が必要となり、中小企業にとってはその負担は軽微なものではありません。 そのため、取得した認証を放棄する企業や取得を最初から断念する企業もあり、中小企業にとっては高いハードルとなっています。
減らない個人情報漏洩事故
難しい仕組みであるが故、運用が困難になり、審査のためだけの仕組み作りに陥ってしまうことで日常の運用が行われず、個人情報の漏洩事故も一向に減少していません。そのため個人情報を悪用した犯罪も一向に減少していないのが現状です。
4.第三者認証制度の活用
個人情報保護マークとは
民間企業間での「取引条件」や公共事業における一般競争入札の「参加資格条件」には、企業内の個人情報を管理する「プライバシーマーク」の認定や、企業内のあらゆる情報を管理する「ISO27001(ISMS)」の認証取得などの第三者認証が必要条件となっています。
それぞれの審査基準と取得コスト
各マークにはそれぞれ特徴があり、大きな違いは審査基準のちがいと取得コストそれから運用負荷です。
個人情報保護法を企業が守る為に最低限の取り組みを経済産業省がガイドラインとして発行しています。そのガイドラインに沿った形で審査するのが「JAPHICマーク」。更に厳しいJIS規格のJISQ15001とその他のガイドラインも加えたかたちで厳しく審査するのが「プライバシーマーク」とその他マークです。また、取得コストである審査料金については「JAPHICマーク」が割安な価格となっています。
新たに登場した個人情報保護マーク
近年、新しい個人情報保護マークが登場しているのをご存知でしょうか!?
プライバシーマーク同様に経済産業大臣が認めた個人情報保護団体であるJAPHIC(ジャフィック)という組織が発行するマークが「JAPHICマーク」です。また、他の団体が発行するマークもあります。以前はマークがひとつしか無かったため「プライバシーマーク」が取引条件等に利用されていましたが、最近では「JAPHICマーク」や他のマークも入札の参加資格条件や取引条件で「プライバシーマーク」同様のものとして扱われはじめました。
それぞれの企業にあったマークの選択が重要
難しい仕組みがあれば漏洩リスクが低減されたり適正な管理が出来るというものではありません。それぞれに特徴があるので、企業にあったマークを選択することが重要な考え方となります。
5.各制度の紹介
プライバシーマーク制度 |
JAPHICマーク制度 |
JAPiCOマーク制度 |
|
|---|---|---|---|
| 組織 |
日本情報経済社会推進協会 |
日本個人・医療情報管理協会 |
日本個人情報管理協会 |
| 審査基準 |
|
|
|
| 特徴 |
|
|
|
プライバシーマーク制度
日本情報経済社会推進協会(JIPDEC)1998年~
審査基準
- JISQ15001:2006
- JIPDECガイドライン(一部非公開)
特徴
- 厳しい審査
- 審査費用は他より割高
JAPHICマーク制度
JAPiCOマーク制度
日本個人情報管理協会(JAPICO)2011年~
審査基準
- JISQ15001:2006
- 個人情報保護法
- 業界ガイドライン、地方条例
特徴
- 4つの基準で厳しい審査
- 審査費用はプライバシーマークの6~7割
6.制度の違い
JAPHICマーク制度
-
- 審査機関とコンサルタント会社が連携している
- 受審企業の問題点を審査機関と協議できるため、万全の準備ができる
- 文書審査・現地審査の対応が容易
- コンサル費用をパッケージ化されているため、コストが明確
- 中小企業でも取り組みやすい
-
- コンサル会社が審査基準を全て把握できない
- 万全の準備で審査に臨めない
- 文書審査・現地審査の対応が困難
- 基準が高いため、コンサル費用が高くなる
- 中小企業では取り組みにくい
7.JAPHICマークの特徴
従業員1名の企業でもマークの取得が可能
プライバシーマークと比較して取得・運用コストがおよそ半分!!
| JAPHICマーク | プライバシーマーク | |||
|---|---|---|---|---|
大幅コストダウン |
● |
|
▲ |
|
取得期間の短縮 |
● |
|
▲ |
|
社会的信頼アップ |
● |
|
● |
|
知名度アップ |
▲ |
|
● |
|
取得の容易性 |
● |
|
▲ |
|
人的リソース |
● |
|
▲ |
|
大幅コストダウン
JAPHICマーク
- コンサル料:50万円~
- 申請料:15万円~32万円
- 更新料:9万円~24万円(1年更新)
- 運用コスト:人的負荷小(コスト小)
プライバシーマーク
- コンサル料:100万円~
- 申請料:31万円~126万円
- 更新料:23万円~95万円(2年更新)
- 運用コスト:人的負荷大(コスト大)
取得期間の短縮
JAPHICマーク
- 1ヶ月~3ヶ月
プライバシーマーク
- 6ヶ月~12ヶ月
社会的信頼アップ
JAPHICマーク
- 防衛省等ではプライバシーマーク、ISMS同等に入札要件に
プライバシーマーク
- 約14,000社が取得(2015年8月現在)
知名度アップ
JAPHICマーク
- 急速に普及中
プライバシーマーク
- 個人情報保護意識の高まりと共に、幅広く知られる
取得の容易性
JAPHICマーク
- コンサル通りに行えば取得が可能
プライバシーマーク
- コンサル通りに行っても取得出来ない可能性がある
人的リソース
JAPHICマーク
- 1名(個人事業主でも可)(監査責任者外部への依頼が可能)
プライバシーマーク
- 2名以上(監査責任者事業者の内部の者)
8.審査申請費用
JAPHICマーク(1年更新)
| 種別 | 新規取得時 | 更新時 | ||||
|---|---|---|---|---|---|---|
| 事業者規模 | 小規模 | 中規模 | 大規模 | 小規模 | 中規模 | 大規模 |
| 従業員数 | 5名まで | 6~50名 | 51名以上 | 5名まで | 6~50名 | 51名以上 |
| 申請料 | 52,500 | 52,500 | 52,500 | 10,500 | 10,500 | 10,500 |
| 審査料 | 52,500 | 105,000 | 157,500 | 31,500 | 73,500 | 115,500 |
| 年会費 | 52,500 | 73,500 | 105,000 | 52,500 | 73,500 | 105,000 |
| 合計 | 157,500 | 231,000 | 315,000 | 94,500 | 157,500 | 231,000 |
中規模の場合
2年間有効な審査費用 388,500円
4年間有効な審査費用 703,500円
プライバシーマーク(2年更新)
| 種別 | 新規取得時 | 更新時 | ||||
|---|---|---|---|---|---|---|
| 事業者規模 | 小規模 | 中規模 | 大規模 | 小規模 | 中規模 | 大規模 |
| (サービス業) 資本金 | 5千万円以下 | 5千万円超 | 5千万円以下 | 5千万円超 | ||
| (サービス業) 従業員数 | 5人以下 | 100人以下 | 100人超 | 5人以下 | 100人以下 | 100人超 |
| (小 売 業) 資本金 | 5千万円以下 | 5千万円超 | 5千万円以下 | 5千万円超 | ||
| (小 売 業) 従業員数 | 5人以下 | 50人以下 | 500人超 | 5人以下 | 50人以下 | 50人超 |
| (卸 売 業) 資本金 | 1億円以下 | 1億円超 | 1億円以下 | 1億円超 | ||
| (卸 売 業) 従業員数 | 5人以下 | 100人以下 | 100人超 | 5人以下 | 100人以下 | 100人超 |
| (製 造 業) 資本金 | 3億円以下 | 3億円超 | 3億円以下 | 3億円超 | ||
| (製 造 業) 従業員数 | 20人以下 | 300人以下 | 300人超 | 20人以下 | 300人以下 | 300人超 |
| 申請料 | 52,382 | 52,382 | 52,382 | 52,382 | 52,382 | 52,382 |
| 審査料 | 209,524 | 471,429 | 995,238 | 125,714 | 314,286 | 680,952 |
| 付与登録料 | 52,382 | 104,762 | 209,524 | 52,382 | 104,762 | 209,524 |
| 合計 | 314,288 | 628,573 | 1,257,144 | 230,478 | 471,430 | 942,858 |
中規模の場合
2年間有効な審査費用 628,573円
4年間有効な審査費用 1,100,003円
9.取得による付帯メリット
情報漏えい保険が自動付帯
JAPHICマーク取得事業者は、情報漏えい賠償責任補償保険(情報漏えい対応費用補償特約セット)の適用を受けることができます。
賠償責任支払限度額 500万円(※1)
情報漏えい対応費用支払限度額 200万円(※2)
(注)売上金額5億円以下の対象事業者のみが自動補償対象となります。売上金額5億円超に関しては、別途任意によるお申込が必要となります。
(※1)賠償責任支払限度額の免責金額(自己負担額)は0円です。
(※2)情報漏えい対応費用支払限度額の免責金額(自己負担額)は0円です。(縮小支払割合90%を適用)
(2012年8月承認 GB12C291351)
個人情報相談センターの利用
JAPHICでは、JAPHICセンターを設置しマーク付与事業者の個人情報の取扱に関する相談や苦情を受付けています。
マーク付与事業者は、個人情報の相談・苦情受付を公正・適切かつ確実に処理することの重要性を認識しJAPHICにその対応を相談する事が出来ます。
10.ダウンロード
