サービス概要

個人情報保護法等適合性評価サービス(以下「適合性評価サービス」という )とは、個人情報について、 個人情報の取扱い・保護に関する法令、国が定める指針、その他の規範(以下、「法令等」という。) に適合した個人情報保護管理システムを構築して体制を整備している事業者を、「JISCA」が第三者の立場で客観的に評価して『個人情報保護法等適合性評価確認書(以下、「適合性評価確認書」という。) 』を交付するサービスです。

<期待できる効果>
①法令等に準拠した PCS を構築して体制を整備している事業者であることを対外的に強くアピールすることができ、利害関係者(顧客、取引先、従業者等)からの信頼を獲得することができます。
②改正個人情報の施行により、すべての事業者に委託先における個人データの取扱い監督義務が生じました。JISCA から適合性評価確認書の交付を受けることで、同業他社との差別化を図ることができます。
③個人データの漏えいは外部からの侵入者ではなく、内部からがほとんどを占めています。従業者の個人情報保護に対する意識を向上させることで、個人データの漏えい事件・事故の発生を未然に防ぐことができます。
④PCS の構築・維持によって、個人データの保護だけでなく、業務情報のセキュリティを強化することができます。
⑤個人情報保護に必要な文書類が整備されることによって、短期間でプライバシーマーク(以下、「P マーク」という。 )を取得することが可能になります。

<交付の対象・単位>
適合性評価サービスの対象は、国内に活動拠点を持つ事業者です。また、適合性評価確認書の発行は、法人単位となります。
少なくとも次の条件を満たしている事業者であって、実際の事業活動の場で個人情報の保護を推進している必要があります。
①JISCA が規定する『個人情報保護管理システム要求事項) 』に準拠した PCS の文書を定め、実施可能な体制が整備されていること。
②事業者自らが、PCS の文書のレビューを完了していること。

<認定基準:組織力成熟度>
Pマーク制度の認定基準は組織管理における成熟度レベル 5 ですが、適合性評価サービスの認定基準は成熟度レベル 4 として、P マーク制度に比べ、ハードルが低く設定されています

<審査技法>
Pマーク制度は、事業者が規定した文書への準拠性審査の技法として、記録の閲覧、関係者への質問(対面インタビュー)、現場の観察を用います。適合性評価サービスは、事業者が規定した文書への準拠性審査の技法として、送付されたサンプル記録の閲覧と必要に応じたメール又は電話による関係者への質問を用います。したがって、事業所へ赴いての現地審査は行いません。事業者の審査への負担が軽減されます。

<準備期間>
適合性評価サービスは、確認書の取得準備期間として概ね 1?3 ヵ月を要します。P マーク制度に比べ、短期間で適合性評価確認書を取得できます。

<有効期間>
一回の審査による適合性評価確認書の有効期間は、3 年間です。更新の手続きによって 3 年間の延長を行うことができます。更新と次の更新までの3年間に、1年毎の維持確認文書審査を行います。

<費用>
Pマーク制度に比べ、安価な価格設定となっています。

<付属サービス>
JISCA『システム要求事項) 』に準拠した PCS の文書(ひな型規程・様式)のご提供サービス、並びに解説サービスが用意されています。このサービスは別途費用がかかります。

詳細は下記をご覧ください

 サービス内容

CERTIFICATION