プライバシーマーク取得支援コンサルティング(Pマークコンサルタント) ISO27001認証取得コンサルティング 情報セキュリティ関連コンサルティング リンク ポリシー サイトマップ
ホーム企業情報採用情報よくある質問Pマーク、ISMS実績無料相談・お見積り
無料お見積り
お客様の声

JIS Q 15001:2006 規格解説 3.6〜3.7.1項

Pマーク取得支援
コンサルティング
ISMS取得支援
コンサルティング
情報セキュリティ関連
コンサルティング
お問い合わせ Pマーク専用管理ツール Pマーク、ISMSの教育、研修をeラーニングで 簡単ログ管理ソフト リスクアセスメントソフト
Pマーク取得のメリット プライバシーマーク制度とは ISMSとPマークの違い 取得判断 ISO27001(ISMS)取得支援 Pマークお悩み相談 JIS Q 15001:2006 Pマーク、ISMS実績 Pマーク関連用語集 マイナンバー制度 Pマークよくある質問 ISMS(ISO27001)よくある質問 Pマーク豆知識 Pマークコンサル会社の選び方 Pマーク、ISMS各県取得状況 ご相談・お問い合わせ コラム topix 会社概要 HOME  良く検索されるキーワード
お問い合わせ
プライバシーマークの認定取得は当社にお任せ下さい

Pマークコンサルタント:HOMEJIS Q 15001:2006 > JIS Q 15001規格解説 3.6〜3.7.1

 JIS Q 15001:2006 規格解説 項番3.6〜3.7.1

点検記録のイメージ最低限の日常点検記録が必要

 本人から個人情報に関する苦情及び相談があった場合、企業は迅速に対応する体制を構築しなければなりません。ある意味、開示請求と類似している部分もありますので、双方の手順を統一したほうが運用上スムーズにいく場合が多くあります。
 3.7「点検」における3.7.1「運用の管理」では、PMSの日常的な管理について要求しています。しかし、この要求事項はそれほど大げさな事を要求しているわけではない事を理解しましょう。それは、個人情報を取り扱う業務が発生するごとに、細かな監視をしていたのでは通常業務に大きな支障をきたすからです。故にこの要求事項を考える場合、「通常業務の負担にならない事」を大前提として各部署で話し合いましょう。しかし、最低限の日常の記録は必要ですので、その記録の取り方を工夫してみましょう。チェックリストやタイムカードなどを活用すると負担が少なくなります。


3.6 苦情及び相談への対応

業者は、個人情報の取扱い及び個人情報保護マネジメントシステムに関して、本人からの苦情及び相談を受け付けて、適切、かつ、迅速な対応を行う手順を確立し、かつ、維持しなければならない。 事業者は、上記の目的を達成するために必要な体制の整備を行わなければならない。


※引用:JIS Q 15001:2006


【解説】
 3.6は、本人から苦情や相談があった場合の対応手順を要求しています。企業は、適切で迅速な対応を行うために、対応手順を作成し、体制を整え無ければなりません。また、「苦情や相談」などは、「開示請求」と同じで頻繁に依頼があるものではありません。故に、注意事項として、長期間にわたって苦情及び相談が無い場合、「当社は全く無い」と結論付けず、定めた手順がうまく機能しておらず、責任者まで上がってこない事が無いか疑ってみる必要があるので最低年1度確認してみましょう。Pマークの審査では苦情の宛先(苦情窓口)や、苦情相談対応手順、代表者に報告される手順などを確認されます。


苦情相談対応イメージ

3.7.1運用の管理

事業者は、個人情報保護マネジメントシステムが適切に運用されていることが事業者の各部門及び階層において定期的に確認されるための手順を確立し、かつ、維持しなければならない。


※引用:JIS Q 15001:2006


【解説】
 3.7.1は、日常的な運用確認により不適合を早期に発見し、個人情報取り扱い事故の芽を摘むことを想定した要求事項になります。 この要求事項はそれほど大変なものではありません。ポイントは、ルールの確認を行う事で、業務に支障をきたさないかどうかを確認する事です。故に、取り扱う場面を注視するといったような確認でもOKです。また、この様な確認の記録を残すかどうかは、企業の判断に任せられますが、最低限以下の記録を残し定期的に確認する事が必要になります。

■ 最終退出時の社内点検(施錠確認等)の記録
■ 最初に出社した人と最後に退社した人の記録 
■ 個人情報を格納した情報システムへのアクセスログ (すべてで無くて良い)

また、Pマークの審査時には、各階層ごとのPMSの適切な運営の定期的な確認手順が確認されます。

TPSのプログラムメニュー1 完全サポート テンプレート リクエスト TPSのプログラムメニュー2 マネジメント再構築 セミナー・講習 更新対応 TPSでのPマーク取得は TPSのISMS取得は

  スタッフ紹介

経験豊富な営業、実績豊富なコンサルタントが貴社のPマーク、ISMS構築を強力にバックアップいたします。

 コンサルメニュー

様々なコンサルティングメユーより、貴社のニーズを満足させた、最適なプログラムを提供させていただきます。

 リーズナブルな価格

価格はご相談ください。ご予算の範囲内で収めるような、納得のいく低価格を実現しました。


HOME  プライバシーマーク制度とは  Pマーク取得メリット  Pマーク取得支援サービス  Pマーク取得フロー  Pマーク取得費用

無料相談受付中
福岡、東京、大阪支店
東京本社
〒102-0072
東京都千代田区飯田橋4-4-8
東京中央ビル 5F
TEL 03-3263-4521
FAX 03-3263-4522


大阪オフィス
〒540-0012
大阪府大阪市中央区谷町3-4-5
中央谷町ビル 7F
TEL 06-6949-0550
FAX 06-6949-0551



福岡オフィス
〒812-0023
福岡県福岡市博多区奈良屋町14-20
ベスト大博ビル7F
TEL 092-403-5900
FAX 092-403-5901




スリープロサポート株式会社
サテライトコンサルタント 
北海道、仙台、神奈川、千葉、名古屋、京都、徳島、兵庫、広島、山口、熊本、佐賀、宮崎、長崎