JISAプライバシーマーク関連規程の改正について

平成19年12月7日
(社)情報サービス産業協会
審査業務部

このたびプライバシーマーク付与機関である(財)日本情報処理開発協会(JIPDEC)において「プライバシーマーク制度設置及び運営要領」が12月21日付で改正されることに伴い、JISAにおいても改正点を踏まえて関連規程を改正を行うことといたしました。

変更箇所

【JIPDEC「プライバシーマーク制度設置及び運営要領」の主な改正点】

  1. 個人情報の事故を生じた事業者に対する指導・処分等において、「認定の一時停止」の措置を導入。(最大11ヶ月間)

【JISA「プライバシーマーク制度指定機関組織規程」の主な改正点】

  1. 事故を生じた事業者に対する措置の変更(第3条)  変更前:認定の取消し、要請・勧告、厳重注意、注意
    変更後:認定の取消し、認定の一時停止、勧告、注意
  2. 審査業務部の業務内容の見直し(第10条)

【JISA「プライバシーマーク付与審査手続規程」の主な改正点】

  1. プライバシーマークの審査対象企業を拡大(第3条)
    改正前:1.JISA正会員
        2.正会員の完全子会社(情報サービス業に限る)
    改正後:1.JISA正会員
        2.正会員の完全子会社(情報サービス業に限る)
        3.持株会社が正会員である場合の連結決算対象会社(情報サービス業に限る)
  2. 個人情報に関する事故が起きた場合における指定機関(JISA)への報告義務を明記。(第6条)
  3. 現地審査で申請事業者以外の者(コンサルティング会社等)の同席を禁止。(第15条)
  4. 審査が中断となる場合の要件を明記。(第16条)
  5. 審査が打切りとなる場合の要件を明記。(第17条)
  6. 認定事業者の登録・公表について明記。(第22条)
  7. 認定事業者に生じた変更事項について報告義務を明記。(第23条)
  8. 認定事業者に生じた会社合併・分社の際の審査について明記。(第24条)
  9. 審査上の過程で行う措置に対する不服申し出の手続きについて明記。(第25〜27条)

【施行日】

  平成19年12月21日(金)

                          以 上