個人情報保護に関する新しい認証制度のご案内
「個人情報の保護に関する法律」(以下「個人情報保護法」)全面施行となりましたが、いまだ、毎日のように個人情報漏洩のニュースが報道されています。 ビジネス展開を行われる企業様として、個人情報に関し、危機感を募らせている方も多いかと思いますが、何から始めたらいいか、分からないとお悩みの方が大半だと思います。
そんな企業様のために、株式会社E&I(以下:弊社)は、JAPHICが認定する提携コンサルタント企業として、各事業者の実態に合わせた有効な個人情報保護体制の構築の支援を行っていきます。
では、守るべき個人情報とは・・

- 生存する個人に関する情報
- 特定の個人を識別することができるもの
- 他の情報と容易に照合して個人を識別することができるもの
難しいですよね!
まずは、個人情報保護体系を理解することから始めなければいけませんが、弊社では、専門の認定スタッフが対応させていただいております。
JAPHICと他の認証機関との違い
JAPHICマークとは

JAPHICとは、経済産業大臣認定個人情報保護団体( 平成 18・02・08情第 6号 )である日本個人・医療情報管理協会(以下「JAPHIC」といいます)が運用する「JAPHICマーク制度」は、「消費者庁」が所轄する 「個人情報の保護に関する法律」が求める「企業の社会的責任」をはたし、増加の一途を辿る情報漏えい事件に怯える「消費者の保護」を目的とする「全事業者」を対象とする認証制度です。
JAPHIC運営団体について
運営団体:日本個人・医療情報管理協会
審査機関:株式会社PICC(個人情報審査センター)
他の認証機関について
個人情報保護に関する機関として、企業内の個人情報を管理する「プライバシーマーク(Pマーク)」や、企業内のあらゆる情報を管理する「ISO27001(ISMS)」などがあります。
これら取得を行うことは、民間企業感で「取引条件」の一つとなっていたり、公共事業における一般競争入札の「参加資格条件」となっていたり、第三者認証が必要条件となっていることです。
これら取得を行うことは、民間企業感で「取引条件」の一つとなっていたり、公共事業における一般競争入札の「参加資格条件」となっていたり、第三者認証が必要条件となっていることです。

また、認証取得だけが目的となり本来の業務に活かした運用が困難になった事例もたくさんあります。
これでは、何のために取得したのか..
個人情報漏洩事故が減らない一つの原因でもあります。
これでは、何のために取得したのか..
個人情報漏洩事故が減らない一つの原因でもあります。
JAPHICマークのコスト

JAPHICマークは、プライバシーマークの6~7割程度の費用で審査・更新を受けることができます。
また、情報漏洩保険が自動的に付帯されます。
また、情報漏洩保険が自動的に付帯されます。
費用について
プライバシーマーク | JAPHICマーク |
---|---|
■コンサル料:100万前後 | ■コンサル料:30~80万前後 |
■申請料:30~120万 | ■申請料:15~30万 |
■更新料:22~90万(2年更新) | ■更新料:9~22万(2年更新) |
■運用コスト:人的負荷大(コスト大) | ■運用コスト:人的負荷小(コスト小) |
情報漏洩保険について
JAPHICマーク取得事業者は、情報漏えい賠償責任補償保険(情報漏えい対応費用補償特約セット)の適用を受けることができます。
賠償責任支払限度額 | 500万円(*1) |
情報漏えい対応費用支払限度額 | 200万円(*2) |
( 注 ) 売上金額5億円以下の対象事業者のみが自動補償対象となります。 売上金額5億円超に関しては、別途任意によるお申込が必要となります。
(*1) 賠償責任支払限度額の免責金額(自己負担額)は0円です。
(*2) 情報漏えい対応費用支払限度額の免責金額(自己負担額)は0円です。(縮小支払割合90%を適用)
(*1) 賠償責任支払限度額の免責金額(自己負担額)は0円です。
(*2) 情報漏えい対応費用支払限度額の免責金額(自己負担額)は0円です。(縮小支払割合90%を適用)
セキュリティの基本・目的はステークスホルダー(利害関係者)の要求を満足することです。
このステークスホルダーとは、一般的に、消費者や顧客、株主や金融機関、債権者、仕入れ先や得意先、従業員..などを差します。
もし、今、あなたの会社で、お客様の情報を漏洩しても、その企業が倒産に追い込まれることはないのかもしれません。
ただし、長い期間をかけて築き上げてきたステークスホルダーの「信頼」を一瞬のうちに失う可能性は十分に考えられます。 今一度、お考えください。
自社のための個人情報ではなく、今、目の前にいるお客様が最も守るべき重要なステークスホルダーとして存在することを! お客様の情報管理をおろそかにすることは、背信行為となりかねません。
このステークスホルダーとは、一般的に、消費者や顧客、株主や金融機関、債権者、仕入れ先や得意先、従業員..などを差します。
もし、今、あなたの会社で、お客様の情報を漏洩しても、その企業が倒産に追い込まれることはないのかもしれません。
ただし、長い期間をかけて築き上げてきたステークスホルダーの「信頼」を一瞬のうちに失う可能性は十分に考えられます。 今一度、お考えください。
自社のための個人情報ではなく、今、目の前にいるお客様が最も守るべき重要なステークスホルダーとして存在することを! お客様の情報管理をおろそかにすることは、背信行為となりかねません。