組合概要企業会員協賛会員入会案内

入会案内

PP(プライバシーポジシヨン)マーク制定にあたって
複写産業個人情報保護体制認定制度のご案内

個人情報保護の背景

本人の意図しない個人情報の不正な流用や、個人情報を扱う事業者がずさんなデータ管理をしないように、個人情報を取り扱う事業者を対象に義務を課す法律「個人情報の保護に関する法律」が2005年4月1日に施行されました。近年ユビキタス社会の進展によって様々な個人情報を含むデータが大量に収集され、処理され、利用されています。私たち複写産業界では、個人情報も含め情報処理を生業とし、情報の取扱いには専門家の責任とプライドによって慎重に取り扱ってまいりました。一方、社会では、個人情報の漏洩事件が後を絶たず、個人情報の取り扱いに対する社会的な不安感は日に日に増大しています。一度流出してしまった個人情報を完全に回収することは難しい状態です。このような背景の中、個人情報を取り扱う事業者の遵守すべき義務等、個人情報の有効的な活用、併せて個人の権利と利益を保護する必要が生じ、法律の制定に至ったものです。

個人情報保護体制の対策

日常的に不特定多数の個人情報を取り扱う複写産業及び関連する事業においては、全社員の個人情報取扱いに関する基礎知識の習得と管理体制の整備が必要です。事業所の大小や取り扱い情報の多少にかかわらず、個人情報保護の対象が「1件」であることから、情報産業の一翼を担う複写産業界及び関連する業界においては、確実に法令を順守する必要があります。私たち中小企業が法令を順守していることを理解してもらうためには、外部機関による評価と認定を得ることが必要となります。そこで実績のある、(財)日本情報処理開発協会の運用するJISQ15001に適合したプライバシーマークや情報セキュリティマネジメントシステム (ISMS:ISO/IEC27001)などの認定を得ることが要求されています。
・複写産業個人情報保護体制認定制度(PP:プライバシーポジション)
プライバシーマークやISMSの取得には、時間・費用・管理体制を含め、中小企業である複写産業界の全ての企業が取得可能な条件と環境であるとは言い切れません。確実に「法令順守」を行うには、1社でも多くの企業が個人情報保護の体制を作り、安心・安全なサービスを提供することが必要です。そこで法律の目的を理解し、対外的にも評価が得られている、プライバシーマーク並みの基準を設定している「個人情報保護体制認定制度」に加盟し、複写産業の独自性を生かした「複写産業個人情報保護体制認定制度」(プライバシーポジション)を立ち上げることとしました。本制度を立ち上げた最大の目的は、関東複写センター協同組合員全員が研修を受講し、各社の特性を生かした管理基準の制定を行うこと、併せて、全従業員の教育訓練を徹底することにより、保護すべき情報漏洩を防ぐことにあります。

認定制度の内容

関東複写センター協同組合が実施する複写産業個人情報保護体制認定制度研修セミナーへ全3回(1回4時間)の出席の後、所定の申請書類を作成し、組合事務局に提出します。組合事務局で書類を確認し、(株)ISO研修評価機構に提出します。
(株)ISO研修評価機構は、申請書類に基づき申請企業での「ヒアリング調査」を行い、
認定審査会を開催し認定を決定します。
認定企業には「認定証」・「認定番号」の発行とともにppマーク(複写産業個人情報保護体制認定制度のロゴマーク)の使用を許可します。

・認定の有効期限

認定の有効期限は2年間。
更新は、更新申請書を組合事務局経由で(株)ISO研修評価機構に提出し、(株)ISO研修評価機構の「ヒアリング調査」に合格し、認定の更新を行います。
更新のためには、毎年1回関東複写センター協同組合が行う更新のための研修セミナーに参加する必要があります。

 

認定機関  
(株)ISO研修評価機構認定審査部
東京都渋谷区代々木1-29-5 教会ビル4階 TEL 03-5333-4601 FAX 03-5333-4602

.プライバシーポジション機構図

複写産業個人情報保護体制認定制度の認定基準

複写産業個人情報保護体制認定制度(以下「PP」(プライバシーポジション〕と称する)の認定基準は、「個人情報の保護に閲する法律(平成15年5月30日法律第57号)(以下「保護法」という)・同法施行令(平成15年12月10日政令507号)」に基づき「個人情報取扱事業者義務等」の法的要件を満たし、さらに「個人情報保護マネジメントシステム:JISQ15001:2006」(平成18年5月20日告示:日本工業規格)の要求事項(ただし点検・内部監査等:Check、見直し:Actは事業者の任意)に適合したシステムを全事業所に確立し、維持し、実施し、かっ改善されていること。

 

【PP(プライバシーポジション)と保護法との比較

要求事項・法的要件PP(プライバシーポジション)保 護 法
適用範固複写関連事業者個人情報を取り扱う事業者
用語の定義保護法に準拠(管理責任者等の追加) 第2条 個人情報/個人情報取扱事業者
/個人データ/保有個人データ/本人
要求事項一般要求事項(点検監査・見直し任意規定)第15条〜法第30条まで
個人情報保護方針個人情報保護方針の策定義務あり策定・公表義務なし
個人情報の特定個人情報管理台帳の作成義務あリ定めていない
法令・指針・その他の特定手順の確立が要求事項としてあり定めていない
 リスク認識・分析・対策   個人情報取撮いの各局面ごとに   第16条 利用目的による制限
第20条 安全管理措置
第21条 従業者の監督
第22条 委話先の監督
役割・権限・責任など
組織体制確立
資源・役劃・責任・権限要求事項あり定めていない
内部規定作成作成の要求事項あり
(点検監査・見直しについては任意規定)
定めていない
計画教育・監査計画・見直しなど
(監査・見直しは任意)
定めていない
緊急事態への準備要求事項・緊急連絡体制など 
実施及び運用(安全管理) 運用手順  
利用目的特定 第15条 利用目的の特定
適正管理 第16条 利用目的による制限
適正取得 第17条 適正な取得
書面取得、書面以外の取得
本人アクセス措置、利用に関する措置
第18条 取得に際しての利用目的の通知
正確性の確保 第19条 データ内容のE確性の確保
安全管理措置 第20条 安全管理措置
提供 第23条 第三者提供の制限
機微情報制限  
従業者の監督 普約書・同意書 第21条 従業者の監督
委託先の監督 機密保持契約 第22条 委託先の監督
個人情報に関する本人の権利 本人から開示等求めがあった場合、
それに応じなければならない
第25条 開示
開示等の求めに応じる手続き等 開示、内容の訂正、追加または削除、刺用の停止、
消去及び提供の停止について応じる手順
第26条 訂正等
 第27条 利用停止等
   第29条 開示等の求めに応じる手続き
教育従業員に対し、定期的に教育を行う明文化されていない
文書・記録の管理個人情報保護マネジメントシステムの基本となる
要素を書面で記述し、文書、記録を管理する
明文化されていない
苦情相談対応苦情及び相談を受け付けて迅速な対応を行う第31条 個人情報取扱事業者による苦情の処理
運用確認事業者の任意定めていない
是正処置・予防処置事業者の任意定めはないが是正されなければ罰則の適用あり
代表者の見直し事業者の任意定めていない

 

関東複写センター協同組合では、複写業を営む中小企業者を組合員としてご参画いただき、  「協働」の和を広げていきたいと考えています。