認定制度について
「情報銀行」が求められる背景
現在、私たちが様々なサービスを利用することで、膨大な種類や量のパーソナルデータが生まれています。個人がこれらパーソナルデータを管理して、このデータはある企業に渡すけど、あのデータは渡さないと個人が管理することは限界があります。「情報銀行」はこのパーソナルデータを安全に管理して、簡単に企業とやり取りをしてくれる仕組みになります。
溢れる情報の中から、個人が有益な情報を探すのが困難になってきている。そのため、自分に合った情報が提供されるスタイルが増加していく。
よりパーソナライズされたサービスを得るためには。。。
自分に合った有益な情報を受けるためには、個人が自身の情報を開示提供する必要がある。
個人がパーソナルデータを管理する必要
個人は、自分の情報をどのように管理すれば安全か?何処に、どんな情報を提供すれば良いか?が分からない。
個人がパーソナルデータを管理・提供するのは困難
「情報銀行」へ
安心して任せられる主体にパーソナルデータを預け、自分に合った提供先に必要な情報を提供してもらう
「情報銀行」の定義
総務省/経産省の情報信託機能の認定に係る指針において「情報銀行」は、「実効的な本人関与(コントローラビリティ)を高めて、パーソナルデータの流通・活用を促進するという目的の下、利用者個人が同意した一定の範囲において、利用者個人が、信頼できる主体に個人情報の第三者提供を委任するというもの。」と定義されています。
情報銀行認定制度で認定の対象は、この総務省/経産省の情報信託機能の認定に係る指針に定義されている情報銀行となります。
「情報銀行」のサービスモデル一例
個人情報の同意の管理、コントローラビリティ、トレーサビリティ等、「情報銀行」が持つ情報信託機能が、スマートシティやPHR等の様々な分野で活用されることが期待されます。
「情報銀行」認定制度について
日本IT団体連盟による「情報銀行」の認定制度は、「情報信託機能の認定に係る指針」(総務省・経済産業省「情報信託機能の認定スキームの在り方に関する検討会」)および同指針を踏まえて日本IT団体連盟として策定した情報セキュリティ対策やプライバシー保護対策等に関する認定基準に適合していることを審査するものです。
当該認定を受けた「情報銀行」事業者およびサービスは、安心・安全な「情報銀行」として、消費者がその個人情報を信頼して託せられる「情報銀行」であることをアピールすることが可能になります。
なお、日本IT団体連盟における認定は あくまでも任意のものであり、認定を受けることが「情報銀行」に関する事業を行うために必須ではありません。
| 01 | 認定基準は、総務省・経済産業省「情報信託機能の認定スキームの在り方に関する検討会」が制定した「情報信託機能の認定に係る指針」に準拠しています。 |
| 02 | 事業運営の中で、PDCAを廻して継続的改善を図る「マネジメント運営」を審査・認定します。 |
| 03 | 申請には、プライバシーマークまたはISMS認証(これらがない場合は、FISC等の第三者監査による同等の認証)が必須となります。 |
| 04 | 書類による審査が原則です。ただし、データセンターの第三者監査等による安全性が確認できない場合には、現地審査を実施します。 |
| 05 | 事業者(法人)、サービス(事業)の いずれも認定の対象としています。 |
| 06 | 認定の種類として『通常認定』と『P認定』の2つがあります。 『通常認定』と『P認定』についての詳細はこちらをご覧ください。 |
| 07 | 認定を受ける事業者とIT連盟との間で契約を締結し、認定証および認定マークを交付します。 ・消費者に、個人情報を信頼して託せる事業者であることをアピールできます。 ・認定マークは、当該契約により、IT連盟が定めたルールに則り、使用してください。 ・参照資料:「TPDMS-2100 情報銀行認定マーク使用ガイドライン」のダウンロード ・参照資料:「TPDMS-2200 情報銀行認定マーク付与に関する規約」のダウンロード ・認定の有効期限は2年間です。それ以降は2年ごとに更新を行うことができます。 ・認定期間中は、1年ごとのサーベイランス審査を実施します。認定基準への欠格事項が発覚した場合等は、「注意」「認定の一時停止」「保留」「取り消し」の対応を行うことがありますので、予めご了承ください。 ・参照資料:「TPDMS-2210 欠格事由及び判断基準」のダウンロード |
| 08 | 消費者が認定を受けた事業者およびサービスを確認できるように、また認定マークの不正利用の防止のため、認定された事業者およびサービスを、IT連盟のホームページ等で公開します。 |
| 09 | 認定にかかる費用/本申請から認定までの期間 ・審査料:70万円~/件(通常認定の場合。お見積) ※プライバシーマークやISMS認証等取得している第三者認証や、現地審査の有無等によって変動します。 ・認定料:50万円/件・2年間有効 ・期間:4ヶ月程度 ※現地審査の有無、質疑応答、申請受付の過多等によって変動します。 (事前申請受付後に、認定事務局からおおよその期間を提示します) |
| 10 | 認定基準(「『情報銀行』認定申請ガイドブック」、「モデル契約・約款」)がバージョンアップした際には、下記の対応を実施します。 ・参照資料:「認定基準の移行対応」のダウンロード |
認定の運用スキーム
認定の運用体制
| ①最高責任者 | 認定機関を代表し、認定制度の企画立案及び認定業務等による「情報銀行」推進等認定機関の運営に関する責任を有します。 |
| ②推進責任者 | 認定業務、問合せ・苦情等対応業務及び普及促進業務等「情報銀行」推進に関する責任を有します。 |
| ③総括責任者 | 認定業務並びに申請事業者及び消費者個人等からの問合せ・苦情等対応業務を総括し、執行の責任を有します。 |
| ④認定事務局 | 下記担当者で構成され、認定業務を実施します。 運用責任者:審査報告書の確認、認定業務運営における品質維持等を行います。 業務担当:申請受付、書類審査業務運営管理、認定証発行等を行います。 審査担当:書類審査等、審査計画書及び審査報告書の作成等を行います。 苦情等相談窓口担当:申請事業者及び消費者個人等からの問合せ・苦情等対応を行います。 |
| ⑤認定委員会 | 上記④の審査報告書等により認定基準への適合性評価を行います。 |
| ⑥情報銀行推進委員会委員 | 上記⑤の結果を踏まえ、総合的判断による認定判定、認定決議を行います。 |
| ⑦制度担当 | 認定指針の見直し等を踏まえた認定制度の企画立案等の検討を行います。 |
| ⑧内部監査担当 | 認定業務運営について内部監査を行います。 |
※④⑤⑥⑨においては、申請者の利害関係者は、当該審査・認定業務には関わりません。
※委員リスト