制度案内

1.「情報銀行」認定制度について

日本IT団体連盟(以下、IT連盟)による「情報銀行」の認定制度は、「情報信託機能の認定に係る指針」(総務省・経済産業省「情報信託機能の認定スキームの在り方に関する検討会」)および同指針を踏まえてIT連盟として策定した情報セキュリティ対策やプライバシー保護対策等に関する認定基準に適合していることを審査するものです。当該認定を受けた「情報銀行」事業者およびサービスは、安心・安全な「情報銀行」として、消費者がその個人情報を信頼して託せられる「情報銀行」であることをアピールすることが可能になります。
なお、IT連盟における認定は あくまでも任意のものであり、認定を受けることが「情報銀行」に関する事業を行うために必須ではありません。

  1. 認定基準は、総務省・経済産業省「情報信託機能の認定スキームの在り方に関する検討会」が制定した「情報信託機能の認定に係る指針」に準拠しています。
  2. 事業運営の中で、PDCAを廻して継続的改善を図る「マネジメント運営」を審査・認定します。
  3. 申請には、プライバシーマークまたはISMS認証(これらがない場合は、FISC等の第三者監査による同等の認証)が必須となります。
  4. 書類による審査が原則です。ただし、データセンターの第三者監査等による安全性が確認できない場合には、現地審査を実施します。
  5. 事業者(法人)、サービス(事業)の いずれも認定の対象としています。
  6. 認定の種類として『通常認定』と『P認定』の2つがあります。

    『通常認定』と『P認定』についての詳細はこちらをご覧ください。

  7. 認定を受ける事業者とIT連盟との間で契約を締結し、認定証および認定マークを交付します。
    • 消費者に、個人情報を信頼して託せる事業者であることをアピールできます。
    • 認定マークは、当該契約により、IT連盟が定めたルールに則り、使用してください。
    • 認定の有効期限は2年間です。それ以降は2年ごとに更新を行うことができます。
    • 認定期間中は、1年ごとのサーベイランス審査を実施します。認定基準への欠格事項が発覚した場合等は、「注意」「認定の一時停止」「保留」「取り消し」の対応を行うことがありますので、予めご了承ください。
  8. 消費者が認定を受けた事業者およびサービスを確認できるように、また認定マークの不正利用の防止のため、認定された事業者およびサービスを、IT連盟のホームページ等で公開します。
  9. 認定にかかる費用/本申請から認定までの期間
    • 審査料:70万円~/件(お見積)
      • プライバシーマークやISMS認証等取得している第三者認証や、現地審査の有無等によって変動します。
    • 認定料:50万円/件・2年間有効
    • 期間:4ヶ月程度
      • 現地審査の有無、質疑応答、申請受付の過多等によって変動します。
        (事前申請受付後に、認定事務局からおおよその期間を提示します)
  10. 認定基準(「『情報銀行』認定申請ガイドブック」、「モデル契約・約款」)がバージョンアップした際には、下記の対応を実施します。

2.認定の運用スキーム

  1. 認定の運用体制

    「情報銀行」認定に関するスキームについては、「情報信託機能の認定に係る指針」を踏まえ、「情報銀行」認定における独立性、中立性、公平性などを担保しつつ、責任ある認定を行うことができるガバナンス体制で運用しています。

①最高責任者
認定機関を代表し、認定制度の企画立案及び認定業務等による「情報銀行」推進等認定機関の運営に関する責任を有します。
②推進責任者
認定業務、問合せ・苦情等対応業務及び普及促進業務等「情報銀行」推進に関する責任を有します。
③総括責任者
認定業務並びに申請事業者及び消費者個人等からの問合せ・苦情等対応業務を総括し、執行の責任を有します。
④認定事務局
下記担当者で構成され、認定業務を実施します。
  • 運用担当認定業務運営における品質維持等を行います。
  • 業務担当申請受付、認定証発行等を行います。
  • 認定担当認定判定用報告書の作成等を行います。
  • 審査担当書類審査等、審査計画書及び審査報告書の作成等を行います。
  • 内部監査担当認定業務運営について内部監査を実施します。
⑤認定委員会
上記④の認定判定用報告書等により認定基準への適合性評価、認定判定を行います。
⑥情報銀行推進委員会委員
上記⑤の結果を踏まえ、認定決議、認定判定を行います。
⑦苦情等相談窓口
申請事業者及び消費者個人等からの問合せ・苦情等対応を行います。
⑧制度担当
指針の見直し等を踏まえた認定制度の企画立案等の検討を行います。
⑨監査諮問委員会
認定機関の運営に関する公平性等の監査諮問を行います。
  • ④⑤⑥⑨においては、申請者の利害関係者は、当該審査・認定業務には関わりません。
  • 委員リスト

一般社団法人日本IT団体連盟情報銀行推進委員会

相談窓口