プライバシーマークを取得すると「認定個人情報保護団体」の対象事業者として登録しませんか?
というような案内が一緒にきます。
「認定個人情報保護団体ってなんですか?」とたまにプライバシーマークを取得したお客様から質問をいただきます。
今回はその「認定個人情報保護団体」について簡単に説明させていただきます。
認定個人情報保護団体とは?
「認定個人情報保護団体」とは簡単に言うと、個人情報の取扱いについてクレーム等が言いたい場合でその会社に言っても埒が明かない場合にそのクレームを受け付けてくれる先となります。
これは個人情報保護法の中(第三十七条(認定)から第四十九条(主務大臣)の条文)で認定個人情報保護団体について色々と規定されています。
何が出来るかについては条文で下記のように定められています。
個人情報の保護に関する法律37条より抜粋
- 業務の対象となる個人情報取扱事業者(以下「対象事業者」という。)の個人情報の取扱いに関する苦情の処理
- 対象事業者の個人情報の適正な取扱いの確保に寄与する情報の提供
- そのほか、対象事業者の個人情報の適正な取扱いの確保に関し必要な業務
認定個人情報保護団体の主な業務
主な業務というのはやはり1の苦情に関する処理になります。
仮にその認定個人情報保護団体にクレームが申し立てられ、認定個人情報保護団体からそのクレームに対してクレーム元の会社へ事情の説明や事実確認等しなさい。と連絡があった場合事象の説明やその問題の解決を認定個人情報保護団体とともに行っていく必要が出てきます。
ただ、世の中にある会社の全ての個人情報保護のクレームを受け付けてくれるわけではなく、認定個人情報保護団体は各大臣の認定を受けることで名乗ることが出来、現在約40機関ほど日本にあり、その認定個人情報保護団体を名乗って、機関加入している企業の個人情報の取扱いについてのクレームが言えるわけです。
プライバシーマークを取得している企業にとって一番身近な認定個人情報保護団体は一般財団法人日本情報経済社会推進協会(JIPDEC)になります。