プライバシーマーク取得支援コンサルティング(Pマークコンサルタント) ISO27001認証取得コンサルティング 情報セキュリティ関連コンサルティング リンク ポリシー サイトマップ
ホーム企業情報採用情報よくある質問Pマーク、ISMS実績無料相談・お見積り
無料お見積り
お客様の声

JIS Q 15001:2006 規格解説 3.4.4.1〜3.4.4.2項

Pマーク取得支援
コンサルティング
ISMS取得支援
コンサルティング
情報セキュリティ関連
コンサルティング
お問い合わせ Pマーク専用管理ツール Pマーク、ISMSの教育、研修をeラーニングで Pマークオンラインコンサルティング リスクアセスメントソフト
Pマーク取得のメリット プライバシーマーク制度とは ISMSとPマークの違い 取得判断 ISO27001(ISMS)取得支援 ISO27017認証取得支援 Pマークお悩み相談 JIS Q 15001:2006 JIS Q 15001:2023 (新JIS 改訂) Pマーク、ISMS実績 Pマーク関連用語集 マイナンバー制度 Pマークよくある質問 ISMS(ISO27001)よくある質問 Pマーク豆知識 Pマークコンサル会社の選び方 Pマーク、ISMS各県取得状況 ご相談・お問い合わせ コラム topix 会社概要 HOME  良く検索されるキーワード
お問い合わせ
プライバシーマークの認定取得は当社にお任せ下さい コンサルティングメニュー

Pマークコンサルタント:HOMEJIS Q 15001:2006 > JIS Q 15001規格解説 3.4.4.1〜3.4.4.2

 JIS Q 15001:2006 規格解説 項番3.4.4.1〜3.4.4.2

開示のイメージ開示請求はスムーズに対応

  企業で通常業務をしている際、業種にもよりますが本人からの「開示請求」を処理する機会はほとんどありません。しかし、JIS Q 15001の規格では、3.4.4「個人情報に関する本人の権利」の中で非常に細かく要求されています。また、Pマークの審査時にも徹底的に確認されます。というのも、3.4.4は「本人の権利の確保」に特化した要求事項であり、個人情報を預ける本人からすれば大切な事項になるからです。本人は、自分の個人情報は一時的に預けており、いつでも自分の個人情報にアクセスして確認、削除などできる権利を保有している事になります。銀行預金と同じですね。また、その場合、規格本文に「遅滞なくこれに応じなければならない。」とありますので、本人の負担も少なく、スピーディな開示が求められています。企業は、この要求事項を実施するにあたり「個人情報を保有するという事は大変な事」だという事を強く感じるずです。

3.4.4.1 個人情報に関する権利

事業者は、電子計算機を用いて検索することができるように体系的に構成した情報の集合物又は一定の規則に従って整理、分類し、目次、索引、符合などを付すことによって特定の個人情報を容易に検索できるように体系的に構成した情報の集合物を構成する個人情報であって、事業者が、本人から求められる開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の求めのすべてに応じることができる権限を有するもの(以下、3.4.4 において“開示対象個人情報”という。)に関して、本人から利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止(以下、“開示等”という。)を求められた場合は、3.4.4.4 〜 3.4.4.7 の規定によって、遅滞なくこれに応じなければならない。ただし、次のいずれかに該当する場合は、開示対象個人情報ではない。以下省略。


※引用:JIS Q 15001:2006


【解説】
 3.4.4.1は「本人の個人情報の権利の確保」に特化した要求事項です。ながながと解りづらい規格ですが、要は、開示対象個人情報を明確にし、本人から利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を求められた場合は短期間に応じなさいという事です。ただし、委託された個人情報については応じる必要はありません。また、業種にもよりますが、開示請求などは通常業務ではほとんど発生しません。しかし、要求事項としてある以上、Pマークの審査では徹底的に確認されます。開示対象個人情報を明確にし、開示に応じる旨を規程しましょう。

3.4.4.2開示等の求めに応じる手続

事業者は、開示等の求めに応じる手続として次の事項を定めなければならない。
a) 開示等の求めの申し出先
b) 開示等の求めに際して提出すべき書面の様式その他の開示等の求めの方式
c) 開示等の求めをする者が、本人又は代理人であることの確認の方法
d) 3.4.4.4 又は3.4.4.5 による場合の手数料(定めた場合に限る。)の徴収方法
以下省略。


※引用:JIS Q 15001:2006


【解説】
 3.4.2.2では、本人から開示などの請求に応じる手続きを定めるように要求しています。注意事項として、長期間にわたって開示請求が無い場合、「当社は全く無い」と結論付けず、定めた手順がうまく機能しておらず、責任者まで上がってこない事が無いか疑ってみる必要があるので、最低年1度確認してみましょう。Pマークの審査では、手数料の有無や、本人からの開示等の求めに応じる手続を定めるにあたり、過重な負担を課するものとならないよう配慮しているかなどを確認されます。

開示請求手続きのイメージ

TPSのプログラムメニュー1 完全サポート テンプレート リクエスト TPSのプログラムメニュー2 マネジメント再構築 セミナー・講習 更新対応 TPSでのPマーク取得は TPSのISMS取得は

  スタッフ紹介

経験豊富な営業、実績豊富なコンサルタントが貴社のPマーク、ISMS構築を強力にバックアップいたします。

 コンサルメニュー

様々なコンサルティングメユーより、貴社のニーズを満足させた、最適なプログラムを提供させていただきます。

 リーズナブルな価格

価格はご相談ください。ご予算の範囲内で収めるような、納得のいく低価格を実現しました。



HOME  プライバシーマーク制度とは  Pマーク取得メリット  Pマーク取得支援サービス  Pマーク取得フロー  Pマーク取得費用

無料相談受付中
福岡、東京、大阪支店
東京本社
〒101-0051
東京都千代田区神田神保町3-25-11
喜助九段ビル 7F
TEL 03-3263-4521
FAX 03-3263-4522


大阪オフィス
〒540-0012
大阪府大阪市中央区谷町3-4-5
リアライズ谷町ビル 7F
TEL 06-6949-0550
FAX 06-6949-0551



福岡オフィス
〒812-0023
福岡県福岡市博多区奈良屋町14-20
ベスト大博ビル7F
TEL 092-403-5900
FAX 092-403-5901




スリープロサポート株式会社
サテライトコンサルタント 
北海道、仙台、神奈川、千葉、名古屋、京都、徳島、兵庫、広島、山口、熊本、佐賀、宮崎、長崎