プライバシーマーク取得支援コンサルティング(Pマークコンサルタント) ISO27001認証取得コンサルティング 情報セキュリティ関連コンサルティング リンク ポリシー サイトマップ
ホーム企業情報採用情報よくある質問Pマーク、ISMS実績無料相談・お見積り
無料お見積り
お客様の声

JIS Q 15001:2006 規格解説 3.4.3.1〜3.4.3.2項

Pマーク取得支援
コンサルティング
ISMS取得支援
コンサルティング
情報セキュリティ関連
コンサルティング
お問い合わせ Pマーク専用管理ツール Pマーク、ISMSの教育、研修をeラーニングで 簡単ログ管理ソフト リスクアセスメントソフト
Pマーク取得のメリット プライバシーマーク制度とは ISMSとPマークの違い 取得判断 ISO27001(ISMS)取得支援 Pマークお悩み相談 JIS Q 15001:2006 JIS Q 15001:2017 (新JIS 改訂) Pマーク、ISMS実績 Pマーク関連用語集 マイナンバー制度 Pマークよくある質問 ISMS(ISO27001)よくある質問 Pマーク豆知識 Pマークコンサル会社の選び方 Pマーク、ISMS各県取得状況 ご相談・お問い合わせ コラム topix 会社概要 HOME  良く検索されるキーワード
お問い合わせ
プライバシーマークの認定取得は当社にお任せ下さい コンサルティングメニュー

Pマークコンサルタント:HOMEJIS Q 15001:2006 > JIS Q 15001規格解説 3.4.3.1〜3.4.3.2

 JIS Q 15001:2006 規格解説 項番3.4.3.1〜3.4.3.2

安全管理措置のイメージPマークの土台、3.4.3.2安全管理措置

 3.4.3.2安全管理措置は、文章的にも短く、非常に簡素な表現で規定されています。しかし、この要求事項はPMSを構築し、Pマークを運用、認定するにあたり最も重要な要求事項となります。この要求事項は、企業の個人情報保護活動のレベルや、運用時の業務効率との兼ね合い、全社員への定着化、Pマークの更新対応など様々な要素が絡んできます。Pマークの認定や、個人情報を適切に取り扱うためには、様々な決まり事を守らなければなりませんが無理をしてはいけません。Pマークの審査で最重要視されるのは「企業の個人情報の取り扱いに対する自覚」です。設備投資費用が無かったら、できるだけの代替案でOKですし、現状の自社の企業レベルでできる安全管理を実施しましょう。この要求事項をきちんと理解するかどうかで、Pマーク認定取得後の活動及び企業の信用は大きく変わってきます。

3.4.3.1 正確性の確保

事業者は、利用目的の達成に必要な範囲内において、個人情報を、正確、かつ、最新の状態で管理しなければならない。


※引用:JIS Q 15001:2006


【解説】
 3.4.3.1は個人情報の適正管理の中の正確性について要求しています。取得した個人情報は、個人情報のデータ(データベース)や書類の正確性(完全性)を保たなければなりません。また、最新の状態を確認するには、本人から開示請求があった場合、変更の依頼などから確認したり、社員であれば人事情報から最新であるかどうかの確認をすれば良いでしょう。Pマークの審査時には個人情報の誤入力チェック方法、保存期間決定手順、バックアップ手順などを確認されます。

3.4.3.2 安全管理措置

事業者は、その取り扱う個人情報のリスクに応じて、漏えい、滅失又はき損の防止その他の個人情報の安全管理のために必要、かつ、適切な措置を講じなければならない。


※引用:JIS Q 15001:2006


【解説】
 3.4.3.2安全管理措置はPMSの中心(骨格)となる要求事項ですので、非常に多くの事を要求している重要項番となります。企業で構築するPMSが効果的か、システムが重くないかなどを決定する要求事項ですので、最も時間をかけて検討してください。規格解説の前にJIS Q 15001で良く登場する語句「措置」と「処置」についてまずは理解しましょう。「処置」とは起こった事に対する対策です。「応急処置」「是正処置」などがそうです。逆に「措置」は起こる前の対策と理解してください。「優遇措置」などです。故に安全管理措置とは、漏えい、滅失、棄損が起こらないような体制や仕組みをあらかじめ作ってくださいと要求しています。しかし、絶対はないのですから無理をしてはいけません。企業規模や業種、業務内容、環境、保有個人情報量、個人情報の属性などを十分考慮しながら構築していきましょう。Pマークの審査時には、以下の安全管理に関するPMSの実施状況などを徹底的に審査されます。

■ 入退管理
■ 盗難など防止
■ 物理的安全対策
■ 個人情報へのアクセス権関連
■ 不正ソフトウェア対策
■ 個人情報移送、送信時対策
■ 情報システム動作確認時対策
■ 情報システムの監視


Pマークの安全管理措置のイメージ

TPSのプログラムメニュー1 完全サポート テンプレート リクエスト TPSのプログラムメニュー2 マネジメント再構築 セミナー・講習 更新対応 TPSでのPマーク取得は TPSのISMS取得は

  スタッフ紹介

経験豊富な営業、実績豊富なコンサルタントが貴社のPマーク、ISMS構築を強力にバックアップいたします。

 コンサルメニュー

様々なコンサルティングメユーより、貴社のニーズを満足させた、最適なプログラムを提供させていただきます。

 リーズナブルな価格

価格はご相談ください。ご予算の範囲内で収めるような、納得のいく低価格を実現しました。



HOME  プライバシーマーク制度とは  Pマーク取得メリット  Pマーク取得支援サービス  Pマーク取得フロー  Pマーク取得費用

無料相談受付中
福岡、東京、大阪支店
東京本社
〒102-0072
東京都千代田区飯田橋4-4-8
東京中央ビル 5F
TEL 03-3263-4521
FAX 03-3263-4522


大阪オフィス
〒540-0012
大阪府大阪市中央区谷町3-4-5
中央谷町ビル 7F
TEL 06-6949-0550
FAX 06-6949-0551



福岡オフィス
〒812-0023
福岡県福岡市博多区奈良屋町14-20
ベスト大博ビル7F
TEL 092-403-5900
FAX 092-403-5901




スリープロサポート株式会社
サテライトコンサルタント 
北海道、仙台、神奈川、千葉、名古屋、京都、徳島、兵庫、広島、山口、熊本、佐賀、宮崎、長崎