本日は最近お問い合わせの多い「一部認証」についてご案内いたします。
JAPHIC認証では、認証範囲を「全社認証」と「一部認証」と選ぶことができます。
本記事では、それぞれの違いとメリット・デメリット、注意点、そしてうまく活用するための考え方をご紹介します。
前提として、JAPHICの全社認証と一部認証で審査料金の違いはありません。一部認証だから「お得」ということではないので、目的をはっきりさせる必要があります。
≪全社認証≫
全社認証は、企業全体が対象となる認証方式です。全ての部門・全ての業務で、JAPHIC認証(個人情報保護法)が求める個人情報保護体制を構築し、維持していく必要があります。
全社認証のメリット
- 社内全体で統一されたルールが徹底できる
- 内部異動や新規事業にも即対応できる
(注意点)
- 支店や複数拠点がある場合には、体制構築・運用の落とし込みにバラツキが出る可能性を考慮し、教育の工夫や徹底が求められます
≪一部認証≫
一部認証は、企業の中の特定部門や事業単位だけを対象に認証を取得する方式です。
例えば「顧客データを扱う営業部門のみ」や「BtoB事業部のみ」など、範囲を絞ることができます。
一部認証のメリット
- 情報を扱う主要部門に集中して体制を構築できる
- 試験的に制度運用をスタートできる
(注意点)
- 認証対象外部門での情報保護体制は保証されない
- 認証取得にかかるコストや手間はあまり変わらない
- 取引先に「全社ではない」ことを説明する必要がある
- 社内でルールが二重化し、混乱を招く可能性があるので工夫が必要
全社認証と一部認証の運用取り込み方
法令遵守を審査基準とするJAPHICの運用は全社認証を基本とする方が合理的です。
とは言え、一部認証でマーク取得された事業者様にはちゃんと「一部認証」を選んだ意図があります。具体的な事例をご紹介いたしましょう。
≪事例≫
・入札条件にあって取得を間に合わせるのに全社認証だと、準備が間に合わない。➡「一部認証」にする
・従業員数56名。まずスモールスタートとし、保有する顧客情報の多い部署で制度運用を試し、社内体制や文化を定着させてから全社展開を目指す➡「一部認証から全社認証への流れ」
・戦略的に特定の事業部で一部認証を取得することで、他事業との差別化を図り事業部への信頼度を上げる➡「一部認証」
一部認証の際は、付与される認証マークの下に対象事業部名の記載が必要となります。
※アイコン画像は例としてストレスケアセンターふよう様の表記をあげております(HPより:https://fuyou-scc.jp)ふよう様、ご協力ありがとうございます!
疑問&回答
Q.一部認証から全社認証への移行はどのように行われるのか
A.JAPHICは毎年更新審査があります。更新時に、一部認証から全社認証へ移行申請いただきます。
運用の範囲が広がるので、一部認証では不要だった運用や記録が必要になります。
認証範囲変更に際しては弊社JAPHIC審査事務局へご連絡ください。お手続きはそれだけです。認証範囲変更に伴う追加費用はございません。
Q.一部認証から全社認証への変更に追加費用がないということだが、どういう時に追加費用がかかるのか
A.審査料金の枠は従業員数によって3つの枠が設定されています。更新時に申請いただく従業員数の増減により、前年審査時の費用に比べて追加、減額が発生する可能性があります。
また、一部認証から全社認証になることで、場合によっては事業内容の追加により「オプション」に該当し追加費用がかかる可能性があります(オプション例:外国法人への個人情報の提供や、個人が特定できないよう加工しての運用がある場合 (仮名加工情報・匿名加工情報))
その他、一部認証・全社認証に関わらず審査員が訪問する際の交通費負担をお願いしております。
◆一部認証をご検討でお問合せいただき、全社認証を選択し取得された事業者様もいらっしゃいます。貴社の状況や方針にベストな選択ができるよう情報を整備する必要があります。まずはお問合せください。お待ちしております。