サービス概要
個人情報保護法等適合性評価サービス(以下、「評価サービス」という。)とは、個人情報の取扱いに関する法令、国が定める指針、その他の規範(以下、「保護法等」という。)に適合した個人情報保護管理システムを構築し、個人情報を適切に保護している事業者を、NPO 法人 日本情報システム・コンサルタント協会(以下、「当協会」という。)が第三者の立場で客観的に評価して『個人情報保護法等適合性評価確認書(以下、「評価確認書」という。)』を交付するサービスです。
<期待できる効果>
①保護法等に準拠した PCS を構築して個人情報を適切に保護している事業者であることを対外的に強くアピールすることができ、利害関係者(顧客、取引先、従業者など)からの信頼を獲得することができます。
②改正個人情報の施行によって、全ての事業者に委託先における個人データの取扱い監督義務が生じました。当協会から評価確認書の交付を受けることで、同業他社との差別化を図ることができます。
③個人情報の漏えいは外部からの侵入者ではなく、内部からがほとんどを占めています。従業者の個人情報保護に対する意識を向上させることで、個人情報の漏えい事件・事故の発生を未然に防ぐことができます。
④PCS の構築・維持によって、個人情報の保護だけでなく、業務情報のセキュリティを強化することができます。
⑤個人情報保護に必要な内部規程が整備されることによって、短期間(3 ヵ月から 6 ヵ月以内) でプライバシーマーク(以下、「Pマーク」という。 )を取得することが可能になります。
<交付の対象・単位>
評価サービスの対象は、国内に活動拠点を持つ事業者です。また、評価確認書の発行は、法人単位となります。
少なくとも次の条件を満たしている事業者であって、実際の事業活動の場で個人情報の保護を推進している必要があります。
①当協会が定めた『個人情報保護管理システム‐要求事項)』(以下、「PCS‐要求事項」という。)に準拠した PCS の文書を定め、実施可能な体制が整備されていること。
②事業者自らが、PCS の文書のレビューを完了していること。
<認定基準:組織力成熟度>
P マーク制度の成熟度目標はレベル 5 ですが、評価サービスの成熟度目標はレベル 4 となっています。P マーク制度に比べ、目標が低く設定されています。
<審査技法>
P マーク制度は、内部規程への準拠性審査の技法として、事業者の現場に赴き、記録の閲覧、関係者への質問(対面インタビュー)、現場の観察などを用いています。一方、評価サービスは、内部規程への準拠性審査の技法として、遠隔審査による記録の閲覧、関係者への質問(オンラインインタビュー)などを行います。したがって、事業所へ赴いての現地審査は行いません。事業者の審査への負担が軽減されます。
<準備期間>
評価サービスは、評価確認書の取得準備期間として概ね 2〜3 ヵ月を要します。P マーク制度に比べ、短期間で評価確認書を取得できます。
<有効期間>
新規審査後に交付する評価確認書の有効期間は、1 年間です。次回の更新審査後から交付する評価確認書の有効期間は、3 年間です。
<費用>
Pマーク制度に比べ、リーズナブルな価格設定となっています。
<付属サービス>
JISCA『個人情報保護管理システム要求事項』に準拠した PCS の文書(ひな型規程・様式)のご提供サービス、並びに解説サービスが用意されています。このサービスは別途費用がかかります。
詳細は下記をご覧ください
