プライバシーマーク取得支援コンサルティング(Pマークコンサルタント) ISO27001認証取得コンサルティング 情報セキュリティ関連コンサルティング リンク ポリシー サイトマップ
ホーム企業情報採用情報よくある質問Pマーク、ISMS実績無料相談・お見積り
無料お見積り
お客様の声

JIS Q 15001:2006 規格解説 3.3.1〜3.3.3項

Pマーク取得支援
コンサルティング
ISMS取得支援
コンサルティング
情報セキュリティ関連
コンサルティング
お問い合わせ Pマーク専用管理ツール Pマーク、ISMSの教育、研修をeラーニングで 簡単ログ管理ソフト リスクアセスメントソフト
Pマーク取得のメリット プライバシーマーク制度とは ISMSとPマークの違い 取得判断 ISO27001(ISMS)取得支援 Pマークお悩み相談 JIS Q 15001:2006 Pマーク、ISMS実績 Pマーク関連用語集 マイナンバー制度 Pマークよくある質問 ISMS(ISO27001)よくある質問 Pマーク豆知識 Pマークコンサル会社の選び方 Pマーク、ISMS各県取得状況 ご相談・お問い合わせ コラム topix 会社概要 HOME  良く検索されるキーワード
お問い合わせ
プライバシーマークの認定取得は当社にお任せ下さい コンサルティングメニュー

Pマークコンサルタント:HOMEJIS Q 15001:2006 > JIS Q 15001規格解説 3.3.1〜3.3.3

 JIS Q 15001:2006 規格解説 項番3.3.1〜3.3.3

個人情報の特定リスクアセスメントイメージ個人情報の特定リスクアセスメント

 Pマークの認定を考えるとき、非常に多くの自社工数が発生する作業の一つが「個人情報の特定」及び「リスクアセスメント」です。何が「個人情報」に該当するか、明確な定義を理解していないと、Pマーク審査時に「個人情報管理台帳」から項目の漏れ(不足)を指摘され、再度洗い出し→リスクアセスメントを行うという2度手間が生じる時が多々あるようです。個人情報保護管理責任者は、個人情報の特定の手順をきちんと確立する事が重要です。
 スリープロサポートでは個人情報の洗い出しからリスクアセスメントを自動で行うツール(Accessリスクアセスメントプログラム)をご用意していますので企業の作業工数を半分〜1/10まで抑える事が可能になります。ご興味がある企業は是非一度ご相談ください。


3.3.1 個人情報の特定

事業者は、自らの事業の用に供するすべての個人情報を特定するための手順を確立し、かつ、維持しなければならない。


※引用:JIS Q 15001:2006


【解説】
 3.3.1の個人情報の特定では、本社や拠点を含む、企業活動に利用している全ての個人情報を、漏れなく把握(特定)できる手順を確立し、維持する事を要求しています。個人情報管理台帳を作成する場合、「定められた手順」通りに個人情報が特定されている必要があるという事です。Pマークの審査ではよく管理台帳の個人情報の漏れが指摘されています。


個人情報特定の手順イメージ
3.3.2 法令、国が定める指針その他の規範

事業者は、個人情報の取扱いに関する法令、国が定める指針その他の規範を特定し参照できる手順を確立し、かつ、維持しなければならない。


※引用:JIS Q 15001:2006


【解説】
 3.3.2では、「個人情報関連法令」、「各省のガイドライン」および「業界のガイドライン」を特定及び参照する手順を確立する事を要求しています。 また、この要求事項は、JIS Q 15001の規格要求事項だけではなく「個人情報関連法令」、「各省のガイドライン」および「業界のガイドライン」なども自社で構築・運用するPMSに反映させるための要求事項でもあります。個人情報保護法だけで無く、各市町村の政令なども当然チェックしましょう。また、特定し、参照できる手順には「誰が」「何時」「どの様に」特定及び参照できるようにするのかを明確にしましょう。Pマークの審査時には「法令等一覧表」を準備しましょう。


3.3.3リスクなどの認識、分析及び対策

事業者は、3.3.1によって特定した個人情報について、目的外利用を行わないため、必要な対策を講じる手順を確立し、かつ、維持しなければならない。 事業者は、3.3.1 によって特定した個人情報について、その取扱いの各局面におけるリスク(個人情報の漏えい、滅失又はき損、関連する法令、国が定める指針その他の規範に対する違反、想定される経済的な不利益及び社会的な信用の失墜、本人への影響などのおそれ)を認識し、分析し、必要な対策を講じる手順を確立し、かつ、維持しなければならない。


※引用:JIS Q 15001:2006


【解説】
 3.3.3では、3.3.1で特定した個人情報を取り扱う際に想定される全てのリスクを管理することを求めています。想定されるリスクを漏れなく洗い出すためには、個人情報を入手(取得)してから廃棄されるまでの「個人情報のライフサイクル」の全ての局面ごとに洗い出し、対策を施す必要があります。Pマークを認定取得する為に、多くの作業工数を有する要求事項の一つとなります。


PマークのPDCAマネジメントサイクルイメージ

当社の「リスクアセスメントプログラム」は企業の作業工数を極限まで抑える事が可能です。


TPSのプログラムメニュー1 完全サポート テンプレート リクエスト TPSのプログラムメニュー2 マネジメント再構築 セミナー・講習 更新対応 TPSでのPマーク取得は TPSのISMS取得は

  スタッフ紹介

経験豊富な営業、実績豊富なコンサルタントが貴社のPマーク、ISMS構築を強力にバックアップいたします。

 コンサルメニュー

様々なコンサルティングメユーより、貴社のニーズを満足させた、最適なプログラムを提供させていただきます。

 リーズナブルな価格

価格はご相談ください。ご予算の範囲内で収めるような、納得のいく低価格を実現しました。



HOME  プライバシーマーク制度とは  Pマーク取得メリット  Pマーク取得支援サービス  Pマーク取得フロー  Pマーク取得費用

無料相談受付中
福岡、東京、大阪支店
東京本社
〒102-0072
東京都千代田区飯田橋4-4-8
東京中央ビル 5F
TEL 03-3263-4521
FAX 03-3263-4522


大阪オフィス
〒540-0012
大阪府大阪市中央区谷町3-4-5
中央谷町ビル 7F
TEL 06-6949-0550
FAX 06-6949-0551



福岡オフィス
〒812-0023
福岡県福岡市博多区奈良屋町14-20
ベスト大博ビル7F
TEL 092-403-5900
FAX 092-403-5901




スリープロサポート株式会社
サテライトコンサルタント 
北海道、仙台、神奈川、千葉、名古屋、京都、徳島、兵庫、広島、山口、熊本、佐賀、宮崎、長崎