JAPHICマークについて

個人情報保護第三者認証

JAPHIC(ジャフィック)マーク制度は、「個人情報の保護に関する法律」に基づき作られた「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」に準拠して、 個人情報について適切な保護措置を講ずる体制を整備し運用している事業者を認定して、その旨を示すJAPHICマークを付与し、事業活動に関してJAPHICマークの使用を認める制度です。

1.申請の流れ

申請から交付までの期間は、概ね1ヶ月程度となります。

JAPHICマーク申請の流れ

2.コンサルティング費用(消費税8%含む)

従業員50名まで

コンサルパック 540,000円~

他比較 13%~78%OFF(概算)

51名以上

コンサルパック 810,000円~

他比較 13%~78%OFF(概算)

※事業者規模(資本金・従業員数)により異なりますので詳しくはお問い合わせ下さい。

3.個人情報保護に関する現状

取引条件で必要な第三者認証

民間企業間での「取引条件」や公共事業における一般競争入札の「参加資格条件」には、企業内の個人情報を管理する「プライバシーマーク」の認定や、企業内のあらゆる情報を管理する「ISO27001(ISMS)」の認証取得などの第三者認証が必要条件となっています。

取得企業の実態 取得だけが目的の仕組みづくり

それらの認証を受けるためには組織内の個人情報保護のための高度な仕組みが求められるため、認証取得する事「そのもの」が目的となっている企業では、運用できない難しい仕組みの構築も少なくないのが現状です。難しい仕組みであるが故、運用が困難になり、審査のためだけの仕組み作りに陥ってしまうことがあります。

中小企業には高いハードル

認証の取得にはかなりの取得コストと、それを維持する為の毎年の運用コストと運用負荷が必要となり、中小企業にとってはその負担は軽微なものではありません。 そのため、取得した認証を放棄する企業や取得を最初から断念する企業もあり、中小企業にとっては高いハードルとなっています。

減らない個人情報漏洩事故

難しい仕組みであるが故、運用が困難になり、審査のためだけの仕組み作りに陥ってしまうことで日常の運用が行われず、個人情報の漏洩事故も一向に減少していません。そのため個人情報を悪用した犯罪も一向に減少していないのが現状です。

4.第三者認証制度の活用

個人情報保護マークとは

民間企業間での「取引条件」や公共事業における一般競争入札の「参加資格条件」には、企業内の個人情報を管理する「プライバシーマーク」の認定や、企業内のあらゆる情報を管理する「ISO27001(ISMS)」の認証取得などの第三者認証が必要条件となっています。

それぞれの審査基準と取得コスト

各マークにはそれぞれ特徴があり、大きな違いは審査基準のちがいと取得コストそれから運用負荷です。
個人情報保護法を企業が守る為に最低限の取り組みを経済産業省がガイドラインとして発行しています。そのガイドラインに沿った形で審査するのが「JAPHICマーク」。更に厳しいJIS規格のJISQ15001とその他のガイドラインも加えたかたちで厳しく審査するのが「プライバシーマーク」とその他マークです。また、取得コストである審査料金については「JAPHICマーク」が割安な価格となっています。

新たに登場した個人情報保護マーク

近年、新しい個人情報保護マークが登場しているのをご存知でしょうか!?
プライバシーマーク同様に経済産業大臣が認めた個人情報保護団体であるJAPHIC(ジャフィック)という組織が発行するマークが「JAPHICマーク」です。また、他の団体が発行するマークもあります。以前はマークがひとつしか無かったため「プライバシーマーク」が取引条件等に利用されていましたが、最近では「JAPHICマーク」や他のマークも入札の参加資格条件や取引条件で「プライバシーマーク」同様のものとして扱われはじめました。

それぞれの企業にあったマークの選択が重要

難しい仕組みがあれば漏洩リスクが低減されたり適正な管理が出来るというものではありません。それぞれに特徴があるので、企業にあったマークを選択することが重要な考え方となります。

5.各制度の紹介

 

プライバシーマーク制度

JAPHICマーク制度

JAPiCOマーク制度

組織

日本情報経済社会推進協会
(JIPDEC)1998年~

日本個人・医療情報管理協会
(JAPHIC)2009年~

日本個人情報管理協会
(JAPICO)2011年~

審査基準
  • JISQ15001:2006
  • JIPDECガイドライン(一部非公開)
  • 経済産業省ガイドライン
  • 個人情報保護法
  • JISQ15001:2006
  • 個人情報保護法
  • 業界ガイドライン、地方条例
特徴
  • 厳しい審査
  • 審査費用は他より割高
  • 易しい審査
  • 審査費用はプライバシーマークの6~7割
  • 4つの基準で厳しい審査
  • 審査費用はプライバシーマークの6~7割

プライバシーマーク制度

日本情報経済社会推進協会(JIPDEC)1998年~

審査基準

  • JISQ15001:2006
  • JIPDECガイドライン(一部非公開)

特徴

  • 厳しい審査
  • 審査費用は他より割高

JAPHICマーク制度

日本個人・医療情報管理協会(JAPHIC)2009年~

審査基準

  • 経済産業省ガイドライン
  • 個人情報保護法

特徴

  • 易しい審査
  • 審査費用はプライバシーマークの6~7割

JAPiCOマーク制度

日本個人情報管理協会(JAPICO)2011年~

審査基準

  • JISQ15001:2006
  • 個人情報保護法
  • 業界ガイドライン、地方条例

特徴

  • 4つの基準で厳しい審査
  • 審査費用はプライバシーマークの6~7割

6.制度の違い

JAPHICマーク制度

JAPHICマーク制度
  • 審査機関とコンサルタント会社が連携している
  • 受審企業の問題点を審査機関と協議できるため、万全の準備ができる
  • 文書審査・現地審査の対応が容易
  • コンサル費用をパッケージ化されているため、コストが明確
  • 中小企業でも取り組みやすい
プライバシーマーク
  • コンサル会社が審査基準を全て把握できない
  • 万全の準備で審査に臨めない
  • 文書審査・現地審査の対応が困難
  • 基準が高いため、コンサル費用が高くなる
  • 中小企業では取り組みにくい

7.JAPHICマークの特徴

従業員1名の企業でもマークの取得が可能

プライバシーマークと比較して取得・運用コストがおよそ半分!!

  JAPHICマーク プライバシーマーク

大幅コストダウン

  • コンサル料:50万円~
  • 申請料:15万円~30万円
  • 更新料:9万円~22万円(1年更新)
  • 運用コスト:人的負荷小(コスト小)
  • コンサル料:100万円~
  • 申請料:30万円~120万円
  • 更新料:22万円~90万円(2年更新)
  • 運用コスト:人的負荷大(コスト大)

取得期間の短縮

  • 1ヶ月~3ヶ月
  • 6ヶ月~12ヶ月

社会的信頼アップ

  • 防衛省等ではプライバシーマーク、
    ISMS同等に入札要件
  • 約14,000社が取得(2015年8月現在)

知名度アップ

  • 急速に普及中
  • 個人情報保護意識の高まりと共に、幅広く知られる

取得の容易性

  • コンサル通りに行えば取得が可能
  • コンサル通りに行っても取得出来ない可能性がある

人的リソース

  • 1名(個人事業主でも可
    (監査責任者外部への依頼が可能)
  • 2名以上
    (監査責任者事業者の内部の者)

大幅コストダウン

JAPHICマーク

  • コンサル料:50万円~
  • 申請料:15万円~30万円
  • 更新料:9万円~22万円(1年更新)
  • 運用コスト:人的負荷小(コスト小)

プライバシーマーク

  • コンサル料:100万円~
  • 申請料:30万円~120万円
  • 更新料:22万円~90万円(2年更新)
  • 運用コスト:人的負荷大(コスト大)

取得期間の短縮

JAPHICマーク

  • 1ヶ月~3ヶ月

プライバシーマーク

  • 6ヶ月~12ヶ月

社会的信頼アップ

JAPHICマーク

  • 防衛省等ではプライバシーマーク、ISMS同等に入札要件

プライバシーマーク

  • 約14,000社が取得(2015年8月現在)

知名度アップ

JAPHICマーク

  • 急速に普及中

プライバシーマーク

  • 個人情報保護意識の高まりと共に、幅広く知られる

取得の容易性

JAPHICマーク

  • コンサル通りに行えば取得が可能

プライバシーマーク

  • コンサル通りに行っても取得出来ない可能性がある

人的リソース

JAPHICマーク

  • 1名(個人事業主でも可)(監査責任者外部への依頼が可能)

プライバシーマーク

  • 2名以上(監査責任者事業者の内部の者)

8.審査申請費用

JAPHICマーク(1年更新)

種別 新規取得時 更新時
事業者規模 小規模 中規模 大規模 小規模 中規模 大規模
従業員数 5名まで 6~50名 51名以上 5名まで 6~50名 51名以上
申請料 51,429 51,429 51,429 10,285 10,285 10,285
審査料 51,429 102,858 154,286 30,857 72,000 113,142
年会費 51,429 72,000 102,858 51,429 72,000 102,858
合計 154,287 226,287 308,573 92,571 154,285 226,285

中規模の場合

2年間有効な審査費用 380,572円

4年間有効な審査費用 689,142円

プライバシーマーク(2年更新)

種別 新規取得時 更新時
事業者規模 小規模 中規模 大規模 小規模 中規模 大規模
資本金   5千万円以下 5千万円超   5千万円以下 5千万円超
従業員数 5人以下 100人以下 100人超 5人以下 100人以下 100人超
申請料 51,429 51,429 51,429 51,429 51,429 51,429
審査料 205,715 462,857 977,142 123,428 308,572 668,571
マーク使用料 51,429 102,858 205,715 51,429 102,858 205,715
合計 308,573 617,144 1,234,286 226,286 462,859 925,715

中規模の場合

2年間有効な審査費用 617,144円

4年間有効な審査費用 1,080,003円

9.取得による付帯メリット

JAPHIC(ジャフィック)マーク

情報漏えい保険が自動付帯

JAPHICマーク取得事業者は、情報漏えい賠償責任補償保険(情報漏えい対応費用補償特約セット)の適用を受けることができます。

賠償責任支払限度額 500万円(※1)

情報漏えい対応費用支払限度額 200万円(※2)

(注)売上金額5億円以下の対象事業者のみが自動補償対象となります。売上金額5億円超に関しては、別途任意によるお申込が必要となります。
(※1)賠償責任支払限度額の免責金額(自己負担額)は0円です。
(※2)情報漏えい対応費用支払限度額の免責金額(自己負担額)は0円です。(縮小支払割合90%を適用)
(2012年8月承認 GB12C291351)

個人情報相談センターの利用

JAPHICでは、JAPHICセンターを設置しマーク付与事業者の個人情報の取扱に関する相談や苦情を受付けています。
マーク付与事業者は、個人情報の相談・苦情受付を公正・適切かつ確実に処理することの重要性を認識しJAPHICにその対応を相談する事が出来ます。

10.ダウンロード

JAPHICマーク提携コンサルタント HiPIT

上に戻る