2021.10.28 JAPHICマーク認証機構 生保代理店に個人情報保護認証 JAPHICマーク(L)インシュアランス創設

個人情報保護の体制構築に対する第三者認証「JAPHIC(ジャフィック)マーク認証制度」を運営する一般社団法人JAPHICマーク認証機構(東京都中央区、中原國尋理事長)は今般、生保代理店向けの個人情報保護認証「JAPHICマーク(L)インシュアランス」をプライベート認証として創設した。この認証は、個人情報保護法の改正や保険業界における近年の環境変化を踏まえ、代理店にも適切な個人情報保護体制の構築が求められていることから創設したもの。個人情報保護法や金融庁が定める「金融分野における個人情報保護のガイドライン」などを審査基準にしていることから、代理店の個人情報保護体制の構築と業務品質の 向上に資する認証として注目される。

 企業の業種・業態に適したガイドラインを審査基準に
 同機構は、情報化社会の加速度的な発展やネットワークの大容量・高速化により、場所や時間を問わずあらゆる情報の入手・受け渡しができるようになった一方で、個人情報を確実に守ることが難しい時代になっていることから、企業の個人情報保護体制の構築を支援するために設立。現在は事業者の個人情報保護体制構築・運用に関する第三者認証事業、個人情報に関する苦情相談対応業務、個人情報に関する教育・啓発活動事業、情報セキュリティー監査業務などを展開している。
 第三者認証事業で運営しているJAPHICマーク認証制度には、「JAPHICマーク」と「JAPHICマークメディカル」の2種類がある。
 「JAPHICマーク」は日本国内に事業拠点を置く事業者が対象で、個人情報保護法、個人情報の保護に関する法律についてのガイドライン、特定個人情報の適正な取り扱いに関するガイドラインを基準に審査し、必須項目(注1)は全項目、努力項目(注2)は7割以上の項目を満たした企業にJAPHICマークの使用を認めている。
 一方、「JAPHICマークメディカル」は日本国内に活動拠点を持つ医療・介護・福祉関係・調剤薬局などの事業者の施設および事業部門が対象で、施設・事業部門ごとに認証マークを発行することを基本としている。個人情報保護法に加え、医療・介護関係事業者における個人情報の適切な取り扱いのためのガイダンス、特定個人情報の適正な取り扱いに関するガイドラインに準拠して審査し、必須項目(注1)は全項目、努力項目(注2)は7割以上の項目を満たした事業者の施設および事業部門に認証マークの使用を認めている。
 JAPHICマーク認証制度は毎年審査を受ける必要がある。認証日は毎月1日となっており、審査を完了した月(審査の締め切りは毎月15日前後)の翌月1日に認証マークが発行される。申請から認証マークの発行までの期間は1~2カ月程度だという。
 同機構の矢野聡史専務理事は「日本では個人情報保護法を基に個人情報保護委員会がガイドラインを取りまとめている。また、そのガイドラインを基に厚生労働省など他の各省庁が業種・業態に即したガイドラインやガイダンスを定めており、企業は業種・業態ごとに順守するべきガイドラインやガイダンスが異なる。JAPHICマーク認証制度はこうした状況を受け、企業の業種・業態に適したガイドラインやガイダンスなどを審査基準にしている点が特徴だ。中小企業を中心に300社超が取得しており、取得数は近年順調に伸びている」と話す。

 多くの個人情報を取り扱う代理店には体制構築が必須
 改正保険業法では、代理店の体制整備義務の一つとして「委託先」を含む適切な顧客情報管理体制が求められている。また、改正個人情報保護法では全ての代理店が個人情報取扱事業者となっているため、金融庁が定める「金融分野における個人情報保護に関するガイドライン」を順守しなければならない。また、生保協会では各社の顧客本位の業務運営の後押しに資する代理店業務品質のあり方などに関する調査・研究を目的に、「代理店業務品質のあり方等に関するスタディーグループ」を設置し、運営している。こうした状況を踏まえて同機構は、代理店の個人情報保護体制の構築と業務品質の向上に資する認証として「JAPHICマーク(L)インシュアランス」を創設した。
 「JAPHICマーク(L)インシュアランス」は、全国の生保代理店が対象で、「JAPHICマーク」の審査基準に加え、金融分野における個人情報保護に関するガイドラインに準拠して審査し、必須項目(注1)は全項目、努力項目(注2)は7割以上の項目を満たした生保代理店に認証マークの使用を認める。
 認証期間、認証日、認証マークの発行時期、申請期間は「JAPHICマーク」と同様となっている。代理店は「JAPHICマーク(L)インシュアランス」のJAPHIC認定審査機関である㈱PICCか、認証マークの取得を支援するコンサルティング会社に依頼し、必要な書類の提出と手続きを行うことで取得が可能だという。
 同機構では現在、保険会社や代理店が参加する業界団体の定例会などに出席し、「JAPHICマーク(L)インシュアランス」の認知度向上に取り組んでおり、今後も継続していく方針だ。
 矢野専務理事は「多くの個人情報を取り扱う代理店には個人情報保護体制の構築が必須であり、認証マークは消費者にそれを示すものとして欠かせないと考えている。『JAPHICマーク(L)インシュアランス』も含め、世の中にはISOやPマークなど個人情報保護に関する認証制度がいくつかある。それぞれ審査の基準が異なることから、その審査基準を見て、自社に合う認証を取得してもらいたい」と呼び掛ける。
 (注1)各ガイドラインに「しなければならない」及び「してはならない」と記述されている事項は、これらに従わなかった場合、法律違反と判断される可能性があることから必須項目としている。
 (注2)注1と同様に「努めなければならない」及び「望ましい」と記述されている事項は、直ちに法律違反と判断されることはないため努力項目と位置付けている。