プライバシーマーク取得支援コンサルティング(Pマークコンサルタント) ISO27001認証取得コンサルティング 情報セキュリティ関連コンサルティング リンク ポリシー サイトマップ
ホーム企業情報採用情報よくある質問Pマーク、ISMS実績無料相談・お見積り
無料お見積り
お客様の声

JIS Q 15001:2006 規格解説 3.1〜3.2項

Pマーク取得支援
コンサルティング
ISMS取得支援
コンサルティング
情報セキュリティ関連
コンサルティング
お問い合わせ Pマーク専用管理ツール Pマーク、ISMSの教育、研修をeラーニングで 簡単ログ管理ソフト リスクアセスメントソフト
Pマーク取得のメリット プライバシーマーク制度とは ISMSとPマークの違い 取得判断 ISO27001(ISMS)取得支援 Pマークお悩み相談 JIS Q 15001:2006 Pマーク、ISMS実績 Pマーク関連用語集 マイナンバー制度 Pマークよくある質問 ISMS(ISO27001)よくある質問 Pマーク豆知識 Pマークコンサル会社の選び方 Pマーク、ISMS各県取得状況 ご相談・お問い合わせ コラム topix 会社概要 HOME  良く検索されるキーワード
お問い合わせ
プライバシーマークの認定取得は当社にお任せ下さい コンサルティングメニュー

Pマークコンサルタント:HOMEJIS Q 15001:2006 > JIS Q 15001規格解説 3.1〜3.2

 JIS Q 15001:2006 規格解説 項番3.1〜3.2

JIS q 15001規格解説3.1イメージ3節からが要求事項となる

 JIS Q 15001:2006では、3節からが「要求事項」(〜しなければならない)となります。ここでは3.1「一般要求事項」及び3.2「個人情報保護方針」について解説します。プライバシーマーク制度では、ここで制定する企業の「個人情報保護方針」に基づいて、個人情報保護活動を企業が全社活動として実施しているかを文書及び現地で審査します。Pマークの審査では、個人情報保護方針の必須項目の記入漏れや、文書とWebでは内容が違う等といった指摘がたまにあるので注意しましょう。
 一般要求事項では、明確にPDCA(いわゆるマネジメントサイクル)で管理する事をPMSの大前提として要求しています。また、個人情報保護方針は、自社の個人情報を取り扱く方針を明確にしたものですが、必須の項目があるので記載漏れが無いように注意しましょう。


一般要求事項

事業者は、個人情報保護マネジメントシステムを確立し、実施し、維持し、かつ、改善しなければならない。その要求事項は、箇条3で規定する。


※引用:JIS Q 15001:2006


【解説】
 3.1一般要求事項はJIS Q 15001:2006の総論を規程しています。2.用語及び定義で「個人情報保護マネジメントシステム」とはPDCAで管理する仕組みですので、企業は、この規格の要求事項をPDCAで構築・運用しなければなりません。プライバシーマーク制度ではJIS Q 15001:1999年度版よりPDCAサイクルが導入されています。


PマークのPDCAマネジメントサイクルイメージ
個人情報保護方針

事業者の代表者は、個人情報保護の理念を明確にした上で、次の事項を含む個人情報保護方針を定めるとともに、これを実行し、かつ、維持しなければならない。
a) 事業の内容及び規模を考慮した適切な個人情報の取得、利用及び提供に関すること(特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(以下、“目的外利用”という。)を行わないこと及びそのための措置を講じることを含む)。 b) 個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守すること。
c) 個人情報の漏えい、滅失又はき損の防止及び是正に関すること。
d) 苦情及び相談への対応に関すること。
e) 個人情報保護マネジメントシステムの継続的改善に関すること。
f) 代表者の氏名
  事業者の代表者は、この方針を文書(電子的方式、磁気的方式など人の知覚によっては認識できない方式で作られる記録を含む。以下、同じ。)化し、従業者に周知させるとともに、一般の人が入手可能な措置を講じなければならない。


※引用:JIS Q 15001:2006


【解説】
 3.2個人情報保護方針では、企業は個人情報保譲に関する取組みを文書化し、社内外に宣言するよう求めています。個人情報保護方針には個人情報保護活動を行う理由(「個人情報保護の理念」)及び、個人情報保護のために実施する活動(a〜e)、及び代表者の氏名(f)を記述する必要があります。また、 JIS Q 15001の要求事項には「主語」は「事業の代表者」と「事業者」の2つしかありません。3.2の主語は事業の代表者(トップ)に求められている要求事項になります。個人情報保護方針はトップが定めますが、通常、方針公開の手順などはトップから指名を受けた「個人情報保護管理責任者」等が行います。 個人情報保護方針はPマーク認定を求める企業では非常に重要な位置づけにありますので、ひな型等を採用せず自社の考えに基づく方針を確立すると良いでしょう。


TPSのプログラムメニュー1 完全サポート テンプレート リクエスト TPSのプログラムメニュー2 マネジメント再構築 セミナー・講習 更新対応 TPSでのPマーク取得は TPSのISMS取得は

  スタッフ紹介

経験豊富な営業、実績豊富なコンサルタントが貴社のPマーク、ISMS構築を強力にバックアップいたします。

 コンサルメニュー

様々なコンサルティングメユーより、貴社のニーズを満足させた、最適なプログラムを提供させていただきます。

 リーズナブルな価格

価格はご相談ください。ご予算の範囲内で収めるような、納得のいく低価格を実現しました。



HOME  プライバシーマーク制度とは  Pマーク取得メリット  Pマーク取得支援サービス  Pマーク取得フロー  Pマーク取得費用

無料相談受付中
福岡、東京、大阪支店
東京本社
〒102-0072
東京都千代田区飯田橋4-4-8
東京中央ビル 5F
TEL 03-3263-4521
FAX 03-3263-4522


大阪オフィス
〒540-0012
大阪府大阪市中央区谷町3-4-5
中央谷町ビル 7F
TEL 06-6949-0550
FAX 06-6949-0551



福岡オフィス
〒812-0023
福岡県福岡市博多区奈良屋町14-20
ベスト大博ビル7F
TEL 092-403-5900
FAX 092-403-5901




スリープロサポート株式会社
サテライトコンサルタント 
北海道、仙台、神奈川、千葉、名古屋、京都、徳島、兵庫、広島、山口、熊本、佐賀、宮崎、長崎