認定個人情報保護団体制度の概要

制度の目的

個人情報保護法は、事業分野や営利性の有無等を問わずに、個人情報を取り扱う全ての民間事業者に適用される法律であるため、汎用的な規律のみを規定しています。そのため、取り扱う個人情報の性質、利用方法、取扱いの実態等の業界や事業分野の特性に応じた個人情報の適切な取扱いが確保されるためには、民間において自主的な取組が行われることが望ましいことから、政府として、そのような取組を支援する制度が作られました。

認定個人情報保護団体に関するガイドラインはこちらリンク先コンテンツを別ウィンドウで開きます

認定個人情報保護団体とは

業界・事業分野ごとの民間による個人情報の保護の推進を図るために、自主的な取組を行うことを目的として、個人情報保護委員会の認定を受けた法人(法人でない団体で代表者又は管理人の定めのあるものを含む。)のことです 。

認定個人情報保護団体は、法第47条第1項各号で規定される業務(対象事業者※の個人情報等の取扱いに関する苦情の処理など)を行うほか、業界の特性に応じた自主的なルールである「個人情報保護指針」を作成し、その個人情報保護指針に基づいて対象事業者を指導していくことが求められます。

※ 認定業務の対象となる個人情報取扱事業者等

なお、対象事業者の事業の種類その他の業務の範囲を限定して認定を受けることが可能です(特定分野型)。

認定個人情報保護団体の一覧はこちらリンク先コンテンツを別ウィンドウで開きます

個人情報保護指針

認定個人情報保護団体が、対象事業者の個人情報等の適正な取扱いの確保を目的として、個人情報に係る利用目的の特定、安全管理のための措置、開示等の請求等に応じる手続その他の事項又は仮名加工情報や 匿名加工情報に係る作成の方法、その情報の安全管理のための措置等に関して、業界の特性等に応じた具体的な履行方法を定める自主的なルールのことです。

認定個人情報保護団体は、個人情報保護指針を作成するよう努めることとされています。

認定個人情報保護団体は、個人情報保護指針の作成に当たっては、消費者の意見を代表する者その他の関係者の意見を聴きながら指針を作成するよう努め、作成後は、個人情報保護委員会に当該指針を届け出る必要があります。

各認定個人情報保護団体の個人情報保護指針の一覧はこちらリンク先コンテンツを別ウィンドウで開きます

認定個人情報保護団体の業務

認定個人情報保護団体が行う業務の代表的なものとしては、次のようなものがあります。

対象事業者の個人情報等の取扱いに関する苦情の処理

事業者の個人情報の取扱いに関する苦情について、当事者間で解決が困難である場合など、認定個人情報保護団体が当事者の立場を離れて公正な立場から苦情の処理に当たることにより、実効的な苦情の処理が図られることが期待されます。

対象事業者が個人情報保護指針を遵守するための指導や勧告

対象事業者に対して関係法令や個人情報保護指針の内容について情報提供を行うとともに、対象事業者が当該指針を遵守するよう指導などを行っていくことにより、対象事業者が個人情報等について適正な取扱いを行うことが確保されることが期待されます。

対象事業者の個人情報等の適正な取扱いの確保に関し必要な業務
【業務の事例】
事例1)対象事業者の従業者に対する研修
事例2)資料収集、調査研究
事例3)苦情処理業務を行っている旨及び苦情の申出先等の一般への周知広報
事例4)アジア太平洋経済協力(APEC)の越境プライバシールール(CBPR)システムに基づく、事業者のAPECプライバシーフレームワークへの適合性を認証するアカウンタビリティ・エージェントに係る業務

また、個人情報の取扱いが複雑化・高度化している中にあって、対象事業者が自身の個人情報の取扱い等について、いかに本人に対して透明性を確保しながら説明責任を果たしていくかも重要であり、そのための自主ルールを踏まえた指導等についても認定個人情報保護団体が積極的に行っていくことが期待されます

なお、認定個人情報保護団体の業務については、法第47条第1項各号に規定されています。

認定個人情報保護団体の業務を説明した図です。対象事業者に情報提供し漏洩の報告を受けること、消費者から対象事業者への苦情を受け付けて処理をする関係を示しています。

*令和4年4月から認定団体の自主的取組へ変更

制度により期待される効果

認定個人情報保護団体は、事業者に対して業界の特性に応じた個人情報の適切な取扱いを促すことにより、業界全体における個人情報の保護の水準を高めています。

この制度により、認定個人情報保護団体、事業者、消費者のそれぞれにとって、次のような効果が期待されます。

  • 認定個人情報保護団体
    • 個人情報の適正な取扱いを確保している業界であることについて、国民から一定の信頼を得ることができる。
  • 事業者
    • 苦情処理において、認定個人情報保護団体が第三者機関として関与することで迅速・円滑な解決が期待できる。
    • 認定個人情報保護団体による適切な情報提供によって、対象事業者における一層の個人情報保護のための取組が促進されるようになる。
  • 消費者
    • 苦情処理において、業界に精通した認定個人情報保護団体が第三者機関として関与することで迅速・円滑な解決が期待できる。
    • 認定個人情報保護団体の監督の下で、事業者がきちんとルールを守って個人情報を取り扱ってくれる。