JAPHIC标志制度是,基于由“个人信息保护法”产生的“有关个人信息保护法的在经济产业领域的方针”,认定那些已经构筑完备了关于个人信息的保护措施体制的公司法人,赋予其JAPHIC标志,这样一种在相关企业活动中,认可JAPHIC标志的使用的制度。
1.申请流程
从申请到交付,需要约一个月时间。
2.咨询费用(含8%消费税)
员工人数在50人之内
咨询套餐费用 540,000日元起
与其他相比 节约13%~78%费用 (概算)
51名以上
咨询套餐费用 810,000起
与其他相比 节约13%~78%费用 (概算)
※根据企业规模(资本金,从业人数)大小而不用,具体请详细咨询。
3.个人信息保护相关现状
交易条件中必要的第三方认证
在民间企业之间的“交易条件”以及一般竞标公共事业时的“参加资格条件”中,企业内管理个人信息的“隐私保护标志”的认定、管理所有信息的“ISO27001(ISMS)”的认定取得等,第三方认证都是为必要条件。
已取得企业的实际情况 取得才是唯一目的
为了取得那之类的认证,组织内的个人信息保护要求得很高,因此把取得认证本身作为目的的企业中,最终实际操作不起来、组织复杂的构成也为数不少。 因为构成很复杂,所以往往运营变得困难,陷入一种只是为了审查而建造的组织状态。
对于中小企业相对困难
认证的取得需要花费相当高的成本以及,以后每年的维持运营的成本和运营负担,对于中小企业来说这笔承担不是一个小数目。
因此,也存在一些放弃已取得的认证和最初就放弃申请的企业,对于中小企业来说有着较高难度。
未见减少的个人信息泄露事件
因为组织结构复杂难懂,因而陷入运营变得艰难、只是为了审查而建立起来的组织结构而没有维护好日常运作,个人信息泄露事件没有减少。 因此不法使用个人信息的犯罪也并无减少趋势。
4.第三方认证制度的活用
所谓个人信息保护标志
在民间企业之间的“交易条件”以及一般竞标公共事业时的“参加资格条件”中,企业内管理个人信息的“隐私保护标志”的认定、管理所有信息的“ISO27001(ISMS)”的认定取得等这些第三方认证都是为必要条件。
各自的审查基准和取得成本
各个标志有着不同的特征,较大差别在于审查基准、取得成本及维护负担。
为了企业能保护个人信息,经济产业省发行了最低限的解决办法。遵照其方针的审查的是“JAPHICマーク”。遵循更加严格的JIS规格的JISQ15001以及加入了其他形式的严格审查的是“隐私保护标志”和其他标志。另外,关于取得成本即审查费用,“JAPHICマーク”相对较低。
新登场的个人信息保护标志
您可知道近年来新登场的个人信息保护标志!?
和“隐私保护标志”一样,已获得经济产业大臣认定的个人信息保护团体,名为“JAPHIC”的组织发行的“JAPHIC标志”。另外,也有由其他团体发行的标志。以前只有一种标志,即“隐私保护标志”被用在交易条件中,但最近像“JAPHIC标志”等其他标志也可以用于竞标时的参加资格条件中。
重要的是各自企业所拥有的标志的选择
并不是只要有复杂的组织,泄露风险就会被降低、就能做到适切的管理。其各自有着不同的特点,如何选择适合自己企业的标志才应作为重点考虑。
5.各制度介绍
隐私保护标志制度 |
JAPHIC标志制度 |
JAPiCO标志制度 |
|
|---|---|---|---|
| 组织 |
日本信息经济社会推进协会 |
日本个人·医疗信息管理协会 |
日本个人信息管理协会 |
| 审查基准 |
|
|
|
| 特征 |
|
|
|
隐私保护标志制度
日本信息经济社会推进协会(JIPDEC)1998年~
审查基准
- JISQ15001:2006
- JIPDEC方针(一部分非公开)
特征
- 严格审查
- 审查费用较其他略高
JAPHIC标志制度
JAPiCO标志制度
日本个人信息管理协会(JAPICO)2011年~
审查基准
- JISQ15001:2006
- 个人信息保护法
- 业界方针、地方条例
特征
- 四个基准上的严格审查
- 审查费用是隐私保护标志的6~7成
6.制度的不同
JAPHIC标志制度
-
- 审查机构和顾问公司合作
- 为能够和审查机构协商受审企业的问题所在,做好万全准备
- 资料审查·现场审查的对应容易
- 咨询费用套餐化,费用明确
- 中小企业也容易解决
-
- 咨询公司并不能全面把握审查基准
- 以万全的准备面临审查
- 资料审查·现场审查的对应困难
- 由于基准变高,咨询费用增多
- 中小企业不易解决
7.JAPHIC标志特征
只有一名从业人员的企业也可以取得标志
与隐私保护标志比较,取得·运营费用只需约一半!
| JAPHIC标志 | 隐私保护标志 | |||
|---|---|---|---|---|
大幅度降低成本 |
● |
|
▲ |
|
取得期间的缩减 |
● |
|
▲ |
|
社会信赖感提升 |
● |
|
● |
|
知名度上升 |
▲ |
|
● |
|
取得的困难程度 |
● |
|
▲ |
|
人际资源 |
● |
|
▲ |
|
大幅度降低成本
JAPHIC标志
- 咨询费:50万日元起
- 申请费:15万~30万日元
- 更新费:9万~22万日元(每年更新)
- 运营成本:人的负担小(成本低)
隐私保护标志
- 咨询费:100万日元起
- 申请费:30万~120万日元
- 更新费:22万~90万日元(每2年更新)
- 运营成本:人的负担大(成本高)
取得期间的缩减
JAPHIC标志
- 1~3个月
隐私保护标志
- 6~12个月
社会信赖感提升
JAPHIC标志
- 国防部的竞标中,也把隐私保护标志,ISMS作为条件
隐私保护标志
- 大约发展到14,000个公司(2015年8月为止)
知名度上升
JAPHIC标志
- 火速普及中
隐私保护标志
- 随个人情报保护意识的提高的同时,被广泛传播
取得的困难程度
JAPHIC标志
- 以按照咨询的方法进行可解决问题
隐私保护标志
- 有可能按照咨询的方法进行也取得不到
人际资源
JAPHIC标志
- 一人(个体经营者可)(监督检查负责人可能委托给外部组织的人)
隐私保护标志
- 2人(监督责任人企业内部的人)
8.审查手续费
JAPHIC标志(1年更新)
| 类别 | 第一次取得的时候 | 更新的时候 | ||||
|---|---|---|---|---|---|---|
| 经营者规模 | 小规模 | 中等规模 | 大规模 | 小规模 | 中等规模 | 大规模 |
| 从业人员数 | 5人以内 | 6~50人 | 51人以上 | 5人以内 | 6~50人 | 51人以上 |
| 申请费 | 51,429 | 51,429 | 51,429 | 10,285 | 10,285 | 10,285 |
| 审查费 | 51,429 | 102,858 | 154,286 | 30,857 | 72,000 | 113,142 |
| 年会费 | 51,429 | 72,000 | 102,858 | 51,429 | 72,000 | 102,858 |
| 合计 | 154,287 | 226,287 | 308,573 | 92,571 | 154,285 | 226,285 |
中等规模的时候
审查费用 380,572日元(2年之内有效)
审查费用 689,142日元(4年之内有效)
隐私保护标志(2年更新)
| 类别 | 第一次取得的时候 | 更新的时候 | ||||
|---|---|---|---|---|---|---|
| 经营者规模 | 小规模 | 中等规模 | 大规模 | 小规模 | 中等规模 | 大规模 |
| 注册资金 | 5千万日元以下 | 5千万日元以上 | 5千万日元以下 | 5千万日元以上 | ||
| 从业人员数 | 5人以下 | 100人以下 | 100人以上 | 5人以下 | 100人以下 | 100人以上 |
| 申请费 | 51,429 | 51,429 | 51,429 | 51,429 | 51,429 | 51,429 |
| 审查费 | 205,715 | 462,857 | 977,142 | 123,428 | 308,572 | 668,571 |
| 标志使用(注册?)费 | 51,429 | 102,858 | 205,715 | 51,429 | 102,858 | 205,715 |
| 合計 | 308,573 | 617,144 | 1,234,286 | 226,286 | 462,859 | 925,715 |
中等规模的情况
审查费用 617,144日元(2年之内有效)
审查费用 1,080,003日元(4年之内有效)
9.取得时的附带好处
附带信息泄露保险
加入JAPHIC标志的经营者,可以享受信息泄露赔偿保险(信息泄露赔偿型)
最高赔偿金额 500万日元(※1)
信息泄露最高赔偿金额 200万日元(※2)
(注解)只针对营业额5亿日元以下的対象企业进行自动赔偿。营业额5亿日元以上的需要通过别的方式进行申请。
(※1)最高赔偿金额的免责金额(本人承担金额)0日元。
(※2)信息泄露最高赔偿金额の免责金额?(本人承担金额)0日元。(支付比例90%适用)
(2012年8月认证 GB12C291351)
个人信息咨询中心的使用
在JAPHIC,设置了JAPHIC中心,用于接受企业的关于个人信息操作的咨询和要求。
标志付与企业需要认识到,有关个人信息的咨询和请求,能够被公正适切和确实得处理的重要性,并可以和JAPHIC咨询相关对应方法。
10.下载
