申請手続き

1.申請〜認定までの全体フロー (概要)

「情報銀行」認定の申請から認定までの流れは以下となります。

(事前申請時)法人格証明書類(複写データ)、サービス事業内容説明書類、プライバシーマーク、ISMS認証等の有無、データセンターの安全性を証明する書類、 「TPDMS-2210 欠格事由及び判断基準」の欠格事由非該当宣言
(本申請時)法人格証明書、秘密保持契約等
(必要審査書類)認定基準及びその適合性を確認するために必要な書類
  • 審査期間本申請から認定まで約4ヶ月(現地審査の有無、質疑応答、申請受付の過多等によって変動)
  • 審査・認定料金審査料:70万円〜/件(お見積り)、認定料:50万円/件・2年間有効

2.事前申請の手続き

先ずは、まで、メールにて事前申請のエントリーをしてください。
(お問い合わせ全般窓口とは、メールアドレスが異なります)
申請内容を確認後、認定事務局より手続き方法等をメールにてご連絡します。

Step1
事前申請のエントリーメールを送付する
メールタイトル
「××サービス」の事前申請エントリーの件
メール本文
申請事業者名:〇〇株式会社
 
申請サービス名称:××サービス
 
担当者 お名前:連盟 太郎
 
認定の種別:通常認定/P認定(どちらかを記載)

事前申請のエントリーの前に、事業者からの相談・質問にお応えする『事前個別相談』を実施しております。 『事前個別相談』 では、認定基準の説明や、申請書類、審査書類に関するご相談やご質問をお受けしております。
お気軽に、までメールにてお問い合わせください。

Step2
事前申請エントリー受付メールの返信を受け取る

認定事務局から、エントリー受付番号/秘密保持に関する誓約書/手続き方法等を、エントリーメールに返信します。

Step3
事前申請書類を提出する

以下、「情報銀行認定申請ガイドブック」、「モデル契約約款」、「情報銀行認定審査チェックシート」および「参照資料(各種規程等)」をご参照の上、「事前申請書および事前申請提出書類チェックリスト」をダウンロードし、内容をご記入いただき、メールにて送信お願いいたします。
提出いただいた事前申請書類は、認定事務局で確認し、不足等ありましたら、再度提出をお願いしております。

【事前申請に必要な書類】

事前申請書/法人格証明書類(複写データ)/サービス事業内容(貴社における事業範囲や責任役割範囲を説明する資料) / サービス事業の範囲が特定できる図表等/プライバシーマーク、ISMS認証(またはその他第三者認証)等を示す書類(複写データ)。認証番号/データセンターの安全性を証明する書類 / 「TPDMS-2210 欠格事由及び判断基準」 の欠格事由に該当していないことの宣言 ※詳細は、以下「事前申請用書類」を参照
※サービス事業内容は、 「情報銀行認定申請ガイドブック」を参照し、申請するサービスが「情報銀行」の定義に当てはまるかをわかりやすく記載ください

●事前申請用書類

●参照資料(認定基準)※2020年7月1日申請分より有効

  • 参照: 過去の認定基準はこちら

●参照資料(各種規程等)

●新たな認定基準の対応については以下を参照のこと

Step4
事前申請ミーティングの実施

本申請に向けての注意・確認事項を双方で確認するために申請事業者と認定事務局による「事前申請ミーティング」を行います。

Step5
「審査計画書」「申請受理書」を受け取り、本申請の可否を検討する

提出いただいた事前申請書類を精査して、認定事務局から 審査スケジュール・審査担当者、審査料金等を記載した「審査計画書」および、受領書類を記載した「申請受理書」を送信します。これに基づきご検討いただき、本申請に進むかを判断してください。

  • 申請を取り下げる場合は、「申請取下げ届」を認定事務局に提出してください。
  • 本申請に進む場合は、次へ。

3.本申請の手続き

本申請のご連絡を受けた後に、認定事務局から、本申請手続きのご案内を差し上げます。
主な流れは、以下のとおりです。

Step1
本申請のエントリーメールを送付する

本申請に進む場合は、本申請のエントリーをご連絡ください。

Step2
本申請エントリー受付メールの返信を受け取る

認定事務局から、本申請書、秘密保持契約書を送信します。
申請者と情報銀行推進委員会にて、秘密保持契約の手続きを行います。

Step3
本申請に必要な書類を提出する

本申請書、秘密保持契約書(申請者の捺印済)を郵送してください

Step4
本申請の手続書類を受領して、本申請手続きをする

提出いただいた本申請書類を精査して、認定事務局から申請者に、「秘密保持契約書(IT連盟捺印)」「審査料金請求書」を郵送します。

  • 請求書に記載の期日までに、指定の口座へ審査料金を入金してください。
  • 秘密保持契約書の締結及び審査料金が入金された期日をもって本申請受付完了とします。
  • 一旦支払われた審査料金は、本申請を取り下げた場合であっても、返金はされません。
Step5
キックオフミーティングの開催

認定審査の開始にあたり、申請事業者と認定事務局によるキックオフミーティングを実施します。
キックオフミーティングでは以下の3点についてご説明いただき、認定事務局からの質疑応答を行います。

  • ①申請サービス・事業内容の説明
  • ②契約約款の説明
  • ③個人のコントローラビリティ等を確保する機能の説明

申請事業者は、指摘事項をもとに審査書類の準備を行います。

Step6
審査書類の提出

申請事業者は審査に必要な審査書類、情報銀行認定審査チェックシート、キックオフミーティング時の指摘事項に対する回答を用意し、提出します。なお、審査書類の提出は容量が大きくなるため、メールではなく、IT連盟のファイル授受システムを利用し、送付します。社内のセキュリティポリシーによって、利用できない場合にはこの限りではありません。

4.書類審査、認定判定について

審査書類の提出確認が完了後、認定事務局は審査を開始します。
主な流れは、以下のとおりです。

Step1
認定事務局が書類審査を実施する

認定事務局は、提出された審査書類、「情報銀行認定審査チェックシート」を確認します。審査を終えたら、「情報銀行認定審査チェックシート」に審査結果を記載し、申請事業者に返信します。

Step2
指摘事項の改善を実施する

申請事業者は、認定事務局からの指摘事項を受け取り次第、指摘等への回答や解決を図り、審査書類の再提出を行います。また申請事業者から認定事務局への質問等も行うことができます。
認定事務局は再提出された審査書類を再審査します。指摘事項がなくなるまで申請事業者と認定事務局のやり取りを行います。

Step3
書類審査の終了

指摘事項が無くなった時点で書類審査が完了します。

Step4
適合性評価、認定判定を実施します

申請事業者の同席のもと、認定委員会による適合性評価、認定判定を行う「認定委員会(認定会議)」を開始します。その際に、認定委員会の判断により、追加資料の提出や追加調査が必要になる場合があります。

  • 認定委員会の開催予定時期については、までお問い合わせください
Step5
情報銀行推進委員会による認定決議

認定委員会の結果を踏まえ、情報銀行推進委員会による総合的判断の結果、認定判定が下されます。総合的判断によっては、認定付与の保留や、認定委員会への差し戻し等が発生する場合があります。認定付与が決議された場合は、認定事務局は「認定マーク付与決定通知書」を申請事業者送付し、結果を通知します。

5.認定判定後について

認定判定後の主な流れは、以下のとおりです。

Step1
認定付与契約の締結、認定料の入金

認定判定を受けた申請事業者とIT連盟との間で、「情報銀行認定マーク付与契約」等を締結します。

認定事務局から、認定料が提示された「請求書」を送ります。認定事業者は、請求書に記載の期日までに指定の口座へ認定料を入金ください。

  • 一旦支払われた認定料は、認定を辞退した場合であっても返金されません。
Step2
認定の付与

認定事業者には、IT連盟より「認定証/認定マーク」が付与されます。
なお、認定付与の有効期間は、認定付与契約にて定めた期日から2年間とし、認定期間中は、1年ごとのサーベイランス審査を実施します。

P認定を取得された場合は、下記①から③に対応いただく必要があります。

  • ①認定事業者は、「情報銀行」サービス事業の開始前に、実行、点検、改善・マネジメントレビューの「PDCA運営計画」を、認定事務局に提出し、認定事務局はこれを確認します。
  • ②認定事務局は、サービス・事業の開始後3ヶ月から6ヶ月を目途にサーベイランス審査を実施し、P認定取得時の計画に準拠しているかを確認します。
  • ③認定事業者は、サービス・事業の開始後半年を目途にPDCAを一巡させ、運営実施記録を整えて、通常の認定を申請していただきます。
Step3
認定の公表

認定事業者については、IT連盟情報銀行推進委員会のWebサイトにて掲示します。

6.サーベイランス審査

認定事業者のマネジメントシステムが、認定基準の要求事項に対し引き続き適合し、且つ有効に機能していることを確認するため、PDCAのサイクルが正しく機能しているかを確認することを目的に、1年ごとにサーベイランス審査を実施します。
サーベイランス審査の実施に関する通知及び「情報銀行認定審査サーベイランスチェックシート」は認定事務局から送付します。
認定事務局よりサーベイランス審査の実施通知を送付した時点で、新・旧認定基準(「情報銀行」認定申請ガイドブック)の移行期間内の場合は、認定事業者が新・旧基準のいずれかに対応した「『情報銀行』認定審査サーベイランスチェックシート」を選択して、サーベイランス審査を受審することになります。

●参照資料(サーベイランス)

  • 「情報銀行」認定申請ガイドブックver.1.0に対応したもの
  • 「情報銀行」認定申請ガイドブックver.2.0またはver.2.01に対応したもの

7.認定付与の更新

認定事業者は、付与契約の有効期間の満了に際し、付与契約の更新を受けることができます。
更新を受けようとする認定事業者は、付与契約の有効期間の満了の8ヶ月前の前日から4ヶ月前の前日までに、更新審査の申請をすることが原則です。また、P認定事業者が通常認定を取得する場合も、付与契約の更新手続きと同様の扱いとします。

8.過去の認定基準

●情報銀行認定申請ガイドブックver1.0(2018年12月21日~2020年12月31日)

9.その他

個人情報の取り扱いについて

  • 個人情報保護管理者:日本IT団体連盟 情報銀行推進委員会 委員長
  • 個人情報は、今後の連絡・確認、お問合せの対応といった、情報銀行認定に関する業務のみに利用いたします。
  • 個人情報の管理サーバーを外部委託することがあります。

日本IT団体連盟 情報銀行認定事務局

一般社団法人日本IT団体連盟情報銀行推進委員会

相談窓口