Judging criteria
審査基準
JAPHICマークの審査基準
1.個人情報保護法
【個人情報の保護に関する法律についてのガイドライン】
「○○しなければならない」「○○してはならない」と記載された必須項目は100%適合しているか審査
「○○することが望ましい」「努めなければならない」と記載された努力項目は70%以上適合しているか審査
「通則編」は全ての事業者が審査対象
「外国にある第三者への提供編」は該当する取り扱いがある場合に審査対象
「第三者提供時の確認・記録義務編」は該当する取り扱いがある場合に審査対象
「仮名加工情報、匿名加工情報編」は該当する取り扱いがある場合に審査対象
事業者の代表者に対するインタビューは可能な限り実施
現地審査においてはサンプリング調査を行い審査
2.番号法(マイナンバー法)
【特定個人情報の適正な取扱いに関するガイドライン(事業者編)】
「○○しなければならない」「○○してはならない」と記載された必須項目は100%適合しているか審査
「○○することが望ましい」「努めなければならない」と記載された努力項目は70%以上適合しているか審査
全ての事業者が審査対象
事業者の規模に応じて「中小事業者版」を適用可能
審査基準の考え方の根源
-OECD8原則
収集制限の原則
データ内容の原則
目的明確化の原則
利用制限の原則
安全保護の原則
公開の原則
個人参加の原則
責任の原則
日本の個人情報保護法は、上のOECD8原則の考え方を基礎として作成されました。さらに個人情報保護法を元に個人情報保護ガイドラインが制定されています。
OECDについて
OECD(経済協力開発機構):1948年発足。本部はパリにあり、欧州を中心として、日本、米国などの先進38カ国が加盟する国際機関です。世界の経済発展や環境問題、社会福祉などの課題を共有し、研究、提言を行う場となっています。