業界・事業分野ごとの民間による個人情報の保護の推進を図るために、自主的な取組を行うことを目的として、個人情報保護委員会の認定を受けた法人(法人でない団体で代表者又は管理人の定めのあるものを含む。)のことです 。
認定個人情報保護団体は、法第47条第1項各号で規定される業務(対象事業者※の個人情報等の取扱いに関する苦情の処理など)を行うほか、業界の特性に応じた自主的なルールである「個人情報保護指針」を作成し、その個人情報保護指針に基づいて対象事業者を指導していくことが求められます。
※認定業務の対象となる個人情報取扱事業者等
認定個人情報保護団体制度の目的
個人情報保護法は、事業分野や営利性の有無等を問わずに、個人情報を取り扱う全ての民間事業者に適用される法律であるため、汎用的な規律のみを規定しています。そのため、取り扱う個人情報の性質、利用方法、取扱いの実態等の業界や事業分野の特性に応じた個人情報の適切な取扱いが確保されるためには、民間において自主的な取組が行われることが望ましいことから、政府として、そのような取組を支援する制度が作られました。
認定個人情報保護団体の業務
認定個人情報保護団体が行う業務の代表的なものとしては、次のようなものがあります。
①対象事業者の個人情報等の取扱いに関する苦情の処理
事業者の個人情報の取扱いに関する苦情について、当事者間で解決が困難である場合など、認定個人情報保護団体が当事者の立場を離れて公正な立場から苦情の処理に当たることにより、実効的な苦情の処理が図られることが期待されます。
②対象事業者が個人情報保護指針を遵守するための指導や勧告
対象事業者に対して関係法令や個人情報保護指針の内容について情報提供を行うとともに、対象事業者が当該指針を遵守するよう指導などを行っていくことにより、対象事業者が個人情報等について適正な取扱いを行うことが確保されることが期待されます。
③対象事業者における個人データの漏えい等の事案が発生した場合等における対応
個人データの漏えい等の事案が発生した場合等の対応については、告示で定められており、認定個人情報保護団体の対象事業者については、当該認定個人情報保護団体に報告することとされています。まずは、業界に精通する認定個人情報保護団体が漏えい時等の対応に応じるため、円滑な対応が期待されます。
認定個人情報保護団体制度に関する詳細は、
『個人情報保護委員会(認定個人情報保護団体)』 をご覧ください。