制度案内

1.「情報銀行」認定制度について

日本IT団体連盟による「情報銀行」の認定制度は、「情報信託機能の認定に係る指針ver.1.0」およびIT連盟として策定した情報セキュリティやプライバシー保護対策等に関する認定基準に適合していることを示すものです。認定を受けた情報銀行事業者およびサービスは、安心・安全な「情報銀行」として、消費者に対し個人情報を信頼して託せられる「情報銀行」であることをアピールすることが可能になります。
なお 日本IT団体連盟における認定は あくまでも任意のものであり、認定を受けることが「情報銀行」に関する事業を行うために必須ではありません。

  1. 認定基準は、総務省/経産省が2018年6月に制定した「情報信託機能の認定に係る指針ver.1.0」に準拠しています。
  2. 情報銀行事業者(法人)、 情報銀行サービス(事業)の いずれも認定の対象としています。
  3. 書類およびヒアリングによる審査が原則です。
    • ただし、プライバシーマーク又はISMS認証(または第三者監査による同等の認証)が取得されてない場合は、現地審査を実施します。
  4. 認定事業者(サービス)と日本IT団体連盟との間で契約を締結し、認定証および認定マークを交付します。
    • 消費者に、個人情報を信頼して託せる事業者であることをアピールできます。
    • 認定マークは日本IT団体連盟が定めたルールに則り、使用してください。
    • 認定の有効期限は2年間です。それ以降は2年ごとに更新を行うことができます。
    • 認定期間中は、1年ごとのサーベイランス審査を実施します。認定基準の欠格事項が発覚した場合は、認定委員会の裁量に基づいて「注意」「認定の一時停止」「保留」「取り消し」の対応を行うことを、予めご了承ください。
  5. 認定された事業者およびサービスを、日本IT団体連盟のホームページ等で公開します。
  6. 認定にかかる費用/本申請から認定までの期間
    • 審査料:70万円~/件(お見積)
      • プライバシーマーク・ISMS認証取得等の有無、事業規模等によって変動します。
    • 認定料:50万円/件・2年間有効
    • 期間:4ヶ月程度
      • 現地審査の有無、質疑応答、申請受付の過多等によって変動します。
        (事前申請受付後に、認定事務局からおおよその期間を提示します)

2.認定の運用スキーム

  1. 認定の運用体制

    「情報銀行」認定に関するスキームについては、「情報信託機能の認定に係る指針ver.1.0」及びJIS Q 17065(ISO/IEC17065)「適合性評価-製品、プロセス及びサービスの認証を行う機関に対する要求事項」を踏まえ、「情報銀行」認定における独立性、中立性、公平性などを担保しつつ、責任ある認定を行うことができるガバナンス体制で運用しています。

①最高責任者
認定機関を代表し、認定制度の企画立案及び認定業務等による「情報銀行」推進等認定機関の運営に関する責任を有します。
②推進責任者
認定業務、問合せ・苦情等対応業務及び普及促進業務等「情報銀行」推進に関する責任を有します。
③総括責任者
認定業務並びに申請事業者及び消費者個人等からの問合せ・苦情等対応業務を総括し、執行の責任を有します。
④認定事務局
下記担当者で構成され、認定業務を実施します。
  • 運用担当認定業務運営における品質維持等を行います。
  • 業務担当申請受付、認定証発行等を行います。
  • 認定担当認定判定用報告書の作成等を行います。
  • 審査担当書類審査等、審査計画書及び審査報告書の作成等を行います。
  • 内部監査担当認定業務運営について内部監査を実施します。
⑤認定委員会
上記④の認定判定用報告書等により認定基準への適合性評価、認定判定を行います。(利害関係者の申請には、当該認定委員は関わりません)
⑥苦情等相談窓口
申請事業者及び消費者個人等からの問合せ・苦情等対応を行います。
⑦制度担当
指針ver1.0の見直し等を踏まえた認定制度の企画立案等の検討を行います。
⑧監査諮問委員会
認定機関の運営に関する公平性等の監査諮問を行います。
  • ④⑤⑧においては、申請者の利害関係者は、当該審査・認定業務には関わりません。

一般社団法人日本IT団体連盟情報銀行推進委員会

相談窓口