JAPHIマーク

株式会社Open が採用する情報セキュリティ体制


JAPHIC マーク制度とは

JAPHIC ( ジャフィック ) マーク制度は、「個人情報の保護に関する法律」 ( 平成15 年5 月30 日法律第57 号)に基づき作られた「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」に準拠して、個人情報について適切な保護措置を講ずる体制を整備し運用している事業者を認定して、その旨を示すJAPHIC マークを付与し、事業活動に関してJAPHIC マークの使用を認める制度です。

目的

個人情報取扱事業者として適切な措置を施していることを客観的に証明することで、高まっている消費者の個人情報保護意識に応え, 企業間取引における信頼性の向上を目的とします。

付与の対象

JAPHIC マークの付与の対象は、国内に活動拠点を持ち、加えて、少なくとも次の条件を満たし、実際の事業活動において個人情報の保護を推進している事業者です。

1.「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」に準拠した個人情報保護の体制を構築していること。
2.「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」に基づき個人情報の適切な取り扱いが実施され、ま たは実施可能な体制が整備されていること。
3. 次に示す欠格事項のいずれかに該当しない事業者であること
 ・申請の日前3 か月以内にJAPHIC マーク付与の申請または再審査の請求について否とする旨の決定を受けた事業者
 ・申請の日前2 年以内にJAPHIC マーク付与認定の取り消しまたはJAPHIC マーク使用契約の解除を受けた事業者
 ・申請の日前2 年以内に個人情報の取り扱いにおいて個人情報の外部への漏えいその他
  本人 ( 個人情報保護法に定める「本人」 ) の利益の侵害を行った事業者

個人情報保護に関わる構造と対象範囲

経済産業省における認定個人情報保護団体
*認定個人情報保護団体制度の目的は、事業者による苦情処理の取組を補完し、苦情の自主的な解決を図るため、主務大臣が民間の団体(事業者団体等)を認定することにより、その業務について消費者からの信頼を確保することにあります。
認定個人情報保護団体は、対象事業者の個人情報の取扱いに関する苦情の処理、ガイドライン等の作成・公表、対象事業者への情報提供などの業務を行うことになります。

個人情報保護対象範囲

個人情報保護対象範囲

PマークとJAPHICマークの審査基準の相違点

PマークとJAPHICマークの審査基準の相違点




ページトップへ