申請手続き
申請〜認定までの全体フロー(概要)
「情報銀行」認定の申請から認定までの流れは以下となります。
事前申請のエントリーの前に、事業者からの相談・質問にお応えする『事前個別相談』を実施しております。 『事前個別相談』 では、認定基準の説明や、申請書類、審査書類に関するご相談やご質問をお受けしております。
お気軽に、認定事務局までメールにてお問い合わせください。
1 | 事前申請 |
先ずは、認定事務局まで、メールにて事前申請のエントリーをしてください。
(お問い合わせ全般窓口とは、メールアドレスが異なりますのでご注意ください)
申請内容を確認後、認定事務局より手続き方法等をメールにてご連絡します。
詳細を見る
STEP01 | 事前申請のエントリーメールを送付する |
下記内容を記載のうえ、認定事務局()まで、メールをお送りください。
■メールタイトル:「××サービス」の事前申請エントリーの件
■メール本文
申請事業者名:〇〇株式会社
申請サービス名称:××サービス
担当者 お名前:連盟 太郎
認定の種別:通常認定/P認定(どちらかを記載)
STEP02 | 事前申請エントリー受付メールの返信を受け取る |
認定事務局から、エントリー受付番号/秘密保持に関する誓約書/「事前申請書」のフォーマットおよび、「認定申請サービス事業の説明フォーマット」を、エントリーメールに返信します。
STEP03 | 事前申請書類を提出する |
以下、「情報銀行認定申請ガイドブック」、「モデル契約約款」、「情報銀行認定審査チェックシート」および「参照資料(各種規程等)」をご参照の上、「事前申請書」および「認定申請サービス事業の説明フォーマット」にご記入いただき、メールにて送信お願いいたします。
提出いただいた事前申請書類は、認定事務局で確認し、不足等ありましたら、再度提出をお願いしております。
【事前申請に必要な書類】
1.「事前申請書および事前申請提出書類チェックリスト」
事前申請提出書類チェックリストには、以下2の必要書類が揃っていることを確認し、必要書類を添えて提出願います。
2.添付書類等
申請事業者は、指摘事項をもとに審査書類の準備を行います。
①法人格証明書類
②サービス事業内容(貴社における事業範囲や責任役割範囲を説明する資料)
③サービス事業の範囲が特定できる図表等
④プライバシーマーク、ISMS認証またはその他第三者認証等の取得を示す書類の複写データ(認証番号、有効期間がわかること)
⑤データセンターの安全性を証明する書類
※③④のサービス事業については、「情報銀行認定申請ガイドブック」を参照し、申請するサービスが「情報銀行」の定義に当てはまるかをわかりやすく記載ください。認定事務局から送付する「指定フォーマット」に記載してご提出ください。
※プライバシーマークまたはISMS認証取得事業者には一部の審査が免除になる「審査免除特例」がございます。ご希望される場合、詳細は事前申請の際にお問い合わせください。
【参照資料】
認定基準等 ※2024年3月1日申請分より有効
- 認定基準:「情報銀行認定申請ガイドブックver.3.0」
- 認定基準解説:「TPDMS-1140 データ倫理審査会運用ガイドライン」
- 認定基準解説:「データ倫理審査会審査員のための教本」
- 認定基準解説:「リスク分析を実施する事業担当者のための教本」
- 認定基準別添:「モデル契約約款ver.3.0」
- 審査基準:「情報銀行認定審査チェックシート(ガイドブックver.3.0対応)」
- 参考(準拠する指針):「情報信託機能の認定に係る指針Ver3.0」
- 参考(準拠する指針):「情報銀行における健康・医療分野の要配慮個人情報の取扱いに係る方針」
※過去の認定基準等はこちらをご覧ください
※認定基準等の改訂に伴う新たな基準の対応についてはこちらをご覧ください
各種規程等
STEP04 | 事前申請ミーティングの実施 |
本申請に向けての注意・確認事項を双方で確認するために申請事業者と認定事務局による「事前申請ミーティング」を行います。
STEP05 | 「審査計画書」「申請受理書」を受け取り、本申請の可否を検討する |
提出いただいた事前申請書類の精査および事前申請ミーティングを踏まえて、認定事務局から 審査スケジュール・審査担当者、審査料金等を記載した「審査計画書」および、受領書類を記載した「申請受理書」を送信します。これに基づきご検討いただき、本申請に進むかを判断してください。
※事前申請を取り下げる場合は、「申請取下げ届」を認定事務局に提出してください。
※本申請に進む場合は、次へ。
(一旦お支払いいただいた審査料金は、本申請を取り下げた場合であっても、返金はされません。ご注意ください。)
審査料(お見積。税抜き);70万円〜/件(通常認定)。60万円〜/件(P認定)。
2 | 本申請 |
本申請のご連絡を受けた後に、認定事務局から、本申請手続きのご案内を差し上げます。
審査期間:本申請から認定まで4ヶ月から(現地審査の有無、質疑応答、申請受付の多寡等によって変動)
審査・認定料金:審査料:70万円〜/件(通常認定の場合。お見積り)、認定料:50万円/件・2年間有効
詳細を見る
STEP01 | 本申請のエントリーメールを送付する |
本申請に進む場合は、本申請のエントリーをメールにてご連絡ください。
STEP02 | 本申請エントリー受付メールの返信を受け取る |
認定事務局から、本申請書、秘密保持契約書を送信します。
申請者と情報銀行推進委員会にて、秘密保持契約の手続きを行います。
STEP03 | 本申請に必要な書類を提出する |
欠格事由非該当宣言書を含む「本申請書」、法人格証明書、秘密保持契約書(申請者の捺印済)を、認定事務局に提出してください。
STEP04 | 本申請の手続書類を受領して、本申請手続きをする |
提出いただいた本申請書類を精査して、認定事務局から申請者に、「秘密保持契約書(IT連盟捺印)」「審査料金請求書」を送付します。
※請求書に記載の期日までに、指定の口座へ審査料金を入金してください。
※秘密保持契約書の締結及び審査料金が入金された期日をもって本申請受付完了とします。
※一旦お支払いいただいた審査料金は、本申請を取り下げた場合であっても、返金はされません。
※本申請を取り下げる場合は、「申請取下げ届」を認定事務局に提出してください。
STEP05 | キックオフミーティングの開催 |
認定審査の開始にあたり、申請事業者と認定事務局によるキックオフミーティングを実施します。
キックオフミーティングでは以下の3点についてご説明いただき、認定事務局からの質疑応答を行います。
①申請サービス・事業内容の説明
②契約約款の説明
③個人のコントローラビリティ等を確保する機能の説明(画面遷移)
申請事業者は、指摘事項をもとに審査書類の準備を行います。
STEP06 | 審査書類の提出に向けて |
申請事業者は審査に必要な審査書類、情報銀行認定審査チェックシート、キックオフミーティング時の指摘事項に対する回答を用意し、提出します。
なお、審査書類の提出は容量が大きくなるため、メールではなく、IT連盟のファイル授受システムを利用し、送付します。(社内のセキュリティポリシーによって、利用できない場合にはこの限りではありません。)
3 | 書類審査、認定判定 |
審査書類の提出確認が完了後、認定事務局による書類審査を開始します。
詳細を見る
STEP01 | 認定事務局が書類審査を実施する |
認定事務局は、提出された審査書類、「情報銀行認定審査チェックシート」を確認します。審査を終えたら、「情報銀行認定審査チェックシート」に審査結果を記載し、申請事業者に返信します。
STEP02 | 指摘事項の改善を実施する |
申請事業者は、認定事務局からの指摘事項を受け取り次第、指摘等への回答や解決を図り、審査書類の再提出を行います。また申請事業者から認定事務局への質問等も行うことができます。
認定事務局は再提出された審査書類を再審査します。指摘事項がなくなるまで申請事業者と認定事務局のやり取りを行います。
STEP03 | 書類審査の終了 |
指摘事項が無くなった時点で書類審査が完了します。
STEP04 | 適合性評価を実施します |
申請事業者の同席のもと、認定委員会による適合性評価を行う「認定委員会(認定会議)」を開始します。その際に、認定委員会の判断により、追加資料の提出や追加調査が必要になる場合があります。
※認定委員会の開催予定時期については、認定事務局までお問い合わせください
STEP05 | 情報銀行推進委員会による認定決議 |
認定委員会の結果を踏まえ、情報銀行推進委員会による総合的判断の結果、認定判定が下されます。
総合的判断によっては、認定付与の保留や、認定委員会への差し戻し等が発生する場合があります。
認定付与が決議された場合は、認定事務局は「認定マーク付与決定通知書」を申請事業者送付し、結果を通知します。
4 | 認定判定後(認定の付与〜維持、更新) |
詳細を見る
STEP01 | 認定付与契約の締結、認定料の入金 |
認定判定を受けた申請事業者とIT連盟との間で、「情報銀行認定マーク付与契約」等を締結します。
認定事務局から、認定料が提示された「請求書」を送ります。認定事業者は、請求書に記載の期日までに指定の口座へ認定料を入金ください。
[ 認定料(税抜):50万円/件(2年間有効。通常認定・P認定同額) ]
※一旦お支払いいただいた認定料は、認定を辞退した場合であっても返金されません。
STEP02 | 認定の付与 |
認定事業者には、IT連盟より「認定証/認定マーク」が付与されます。
なお、認定付与の有効期間は、認定付与契約にて定めた期日から2年間とし、認定期間中は、1年ごとのサーベイランス審査を実施します。
P認定を取得された場合は、下記1から3に対応いただく必要があります。
- 認定事業者は、「情報銀行」サービス事業の開始前に、実行、点検、改善・マネジメントレビューの「PDCA運営計画」を、認定事務局に提出し、認定事務局はこれを確認します。
- 認定事務局は、サービス・事業の開始後3ヶ月から6ヶ月を目途にサーベイランス審査を実施し、P認定取得時の計画に準拠しているかを確認します。
- 認定事業者は、サービス・事業の開始後半年を目途にPDCAを一巡させ、運営実施記録を整えて、通常の認定を申請していただきます。
STEP03 | 認定の公表 |
認定事業者については、本Webサイトにて掲示します。
STEP04 | サーベイランス審査 |
認定事業者のマネジメントシステムが、認定基準の要求事項に対し引き続き適合し、且つ有効に機能していることを確認するため、PDCAのサイクルが正しく機能しているかを確認することを目的に、1年ごとにサーベイランス審査を実施します。
サーベイランス審査の実施に関する通知は認定事務局から送付します。
認定事務局よりサーベイランス審査の実施通知を送付した時点で、新・旧認定基準(「情報銀行」認定申請ガイドブック)の移行期間内の場合は、認定事業者が新・旧基準のいずれかを選択して、サーベイランス審査を受審することになります。
※参考:認定基準の移行対応
STEP05 | 認定付与の更新 |
認定事業者は、付与契約の有効期間の満了に際し、付与契約の更新を受けることができます。
更新を受けようとする認定事業者は、付与契約の有効期間の満了の8ヶ月前の前日から4ヶ月前の前日までに、更新審査の申請をすることが原則です。
また、P認定事業者が通常認定を取得する場合も、付与契約の更新手続きと同様の扱いとします。
その他
個人情報の取り扱いについて
- 個人情報保護管理者:日本IT団体連盟 情報銀行推進委員会 委員長
- 個人情報は、今後の連絡・確認、お問合せの対応といった、情報銀行認定に関する業務のみに利用いたします。
- 個人情報の管理サーバーを外部委託することがあります。
日本IT団体連盟 情報銀行推進委員会