プライバシーマーク取得支援コンサルティング(Pマークコンサルタント) ISO27001認証取得コンサルティング 情報セキュリティ関連コンサルティング リンク ポリシー サイトマップ
ホーム企業情報採用情報よくある質問Pマーク、ISMS実績無料相談・お見積り
無料お見積り
お客様の声

JIS Q 15001:2006 規格解説 3.3.4〜3.3.5項

Pマーク取得支援
コンサルティング
ISMS取得支援
コンサルティング
情報セキュリティ関連
コンサルティング
お問い合わせ Pマーク専用管理ツール Pマーク、ISMSの教育、研修をeラーニングで 簡単ログ管理ソフト リスクアセスメントソフト
Pマーク取得のメリット プライバシーマーク制度とは ISMSとPマークの違い 取得判断 ISO27001(ISMS)取得支援 Pマークお悩み相談 JIS Q 15001:2006 Pマーク、ISMS実績 Pマーク関連用語集 マイナンバー制度 Pマークよくある質問 ISMS(ISO27001)よくある質問 Pマーク豆知識 Pマークコンサル会社の選び方 Pマーク、ISMS各県取得状況 ご相談・お問い合わせ コラム topix 会社概要 HOME  良く検索されるキーワード
お問い合わせ
プライバシーマークの認定取得は当社にお任せ下さい コンサルティングメニュー

Pマークコンサルタント:HOMEJIS Q 15001:2006 > JIS Q 15001規格解説 3.3.4〜3.3.5

 JIS Q 15001:2006 規格解説 項番3.3.4〜3.3.5

Pマークで求められる15の規程書Pマークで求められる15の規定書

 Pマークを認定取得するにはJIS Q 15001:2006に基づきPMS構築を構築・運用する事が求められていますが、個人情報保護活動にあたり具体的な活動のルールは規程書で定めます。PMSマニュアル同様PMSを支える骨格部分であり、文書審査時に提出を求められます。JIS Q 15001:2006での内部規定は、3.3.5のa)〜o)まで15の規定が要求されており、個人情報を取り扱う為の具体的なルールとなります。この15の規程を新たに作成するとなると非常に大変な作業が発生しますが、実はこの規定は、コンサルティング経験上、現状企業で実施しているルールをほとんど反映できます。また、新たに作成する規定は「通常業務ではあまり活用しない規程」が多くなるのが現状です。
 また、3.3.4では個人情報保護管理体制や、個人情報管理責任者やそれぞれの従業者が実施するPMSにおける責任と・権限を明確にすることを求めています。


3.3.4資源、役割、責任及び権限

事業者の代表者は、個人情報保護マネジメントシステムを確立し、実施し、維持し、かつ、改善するために不可欠な資源を用意しなければならない。
以下様略。


※引用:JIS Q 15001:2006


【解説】
 3.3.4資源、役割、責任及び権限では、PMSを実施するために体制整備について要求しています。事業者の代表者はとありますので、トップは、必要な資源(人、者、金)を用意し、従業者の役割、責任、権限を文書化し、全社員に周知しなければなりません。またここでは、「個人情報保護管理責任者」を任命する事も明確にしています。個人情報保護管理責任者は、社外に責任を持てる者(例えば役員等)を推奨しています(あくまで推奨です)。しかしPマークの審査時は、個人情報保護管理責任者が約8割の説明や質問に応えなくてはならないので、名前だけの責任者では無く、実際にPMSを完全把握している事が必須となります。

3.3.5内部規定

事業者は、次の事項を含む内部規程を文書化し、かつ、維持しなければならない。
a)  個人情報を特定する手順に関する規定
b)  法令、国が定める指針その他の規範の特定、参照及び維持に関する規定
c)  個人情報に関するリスクの認識、分析及び対策の手順に関する規定
d)  事業者の各部門及び階層における個人情報を保護するための権限及び責任に関する規定
e)  緊急事態(個人情報が漏えい、滅失又はき損をした場合)への準備及び対応に関する規定
f)  個人情報の取得、利用及び提供に関する規定
g)  個人情報の適正管理に関する規定
h)  本人からの開示等の求めへの対応に関する規定
i)  教育に関する規定
j)  個人情報保護マネジメントシステム文書の管理に関する規定
k)  苦情及び相談への対応に関する規定
l)   点検に関する規定
m) 是正処置及び予防処置に関する規定
n)  代表者による見直しに関する規定
o)  内部規程の違反に関する罰則の規定
事業者は、事業の内容に応じて、個人情報保護マネジメントシステムが確実に適用されるように内部規程を改定しなければならない。


※引用:JIS Q 15001:2006


【解説】
 3.3.5内部規定では、Pマークの審査やPMSの構築にあたり必要な規程を明確に要求しています。 規程が無いという事を絶対に避けましょう。この15の規定の中で、既に企業で実施しているルール(規定)がある場合、その内容を見直し、問題が無ければそのまま適用しましょう。例えば、o)罰則規定は案外どの様な企業でも備えてあるはずです。規程作成における重要なポイントは、単に形式的な「規程」ではなく、個人情報を取り扱う社員などが規定された業務に直面したとき、具体的に何をしなければならないのか、何をしてはいけないのかを理解し実行できるように策定することです。 また、あまり厳しい手間がかかるルールは作らず、現状で無理なく活動でき、業務に支障を与えないルールを作る事も非常に重要です。特に、f)、g)などは通常業務で常に行われているルールになりますので、厳しい規定や無理な規定を策定すると、業務に悪影響をきたす恐れがありますので注意が必要です。Pマーク制度で更新ができない理由の大きな原因は、全社員に「ルールが周知徹底」できずPMSの活動ができていないからです。


TPSのプログラムメニュー1 完全サポート テンプレート リクエスト TPSのプログラムメニュー2 マネジメント再構築 セミナー・講習 更新対応 TPSでのPマーク取得は TPSのISMS取得は

  スタッフ紹介

経験豊富な営業、実績豊富なコンサルタントが貴社のPマーク、ISMS構築を強力にバックアップいたします。

 コンサルメニュー

様々なコンサルティングメユーより、貴社のニーズを満足させた、最適なプログラムを提供させていただきます。

 リーズナブルな価格

価格はご相談ください。ご予算の範囲内で収めるような、納得のいく低価格を実現しました。



HOME  プライバシーマーク制度とは  Pマーク取得メリット  Pマーク取得支援サービス  Pマーク取得フロー  Pマーク取得費用

無料相談受付中
福岡、東京、大阪支店
東京本社
〒102-0072
東京都千代田区飯田橋4-4-8
東京中央ビル 5F
TEL 03-3263-4521
FAX 03-3263-4522


大阪オフィス
〒540-0012
大阪府大阪市中央区谷町3-4-5
中央谷町ビル 7F
TEL 06-6949-0550
FAX 06-6949-0551



福岡オフィス
〒812-0023
福岡県福岡市博多区奈良屋町14-20
ベスト大博ビル7F
TEL 092-403-5900
FAX 092-403-5901




スリープロサポート株式会社
サテライトコンサルタント 
北海道、仙台、神奈川、千葉、名古屋、京都、徳島、兵庫、広島、山口、熊本、佐賀、宮崎、長崎