プライバシーマーク取得支援コンサルティング(Pマークコンサルタント) ISO27001認証取得コンサルティング 情報セキュリティ関連コンサルティング リンク ポリシー サイトマップ
ホーム企業情報採用情報よくある質問Pマーク、ISMS実績無料相談・お見積り
無料お見積り
お客様の声

JIS Q 15001:2006 規格解説 3.7.2〜3.9項

Pマーク取得支援
コンサルティング
ISMS取得支援
コンサルティング
情報セキュリティ関連
コンサルティング
お問い合わせ Pマーク専用管理ツール Pマーク、ISMSの教育、研修をeラーニングで 簡単ログ管理ソフト リスクアセスメントソフト
Pマーク取得のメリット プライバシーマーク制度とは ISMSとPマークの違い 取得判断 ISO27001(ISMS)取得支援 Pマークお悩み相談 JIS Q 15001:2006 Pマーク、ISMS実績 Pマーク関連用語集 マイナンバー制度 Pマークよくある質問 ISMS(ISO27001)よくある質問 Pマーク豆知識 Pマークコンサル会社の選び方 Pマーク、ISMS各県取得状況 ご相談・お問い合わせ コラム topix 会社概要 HOME  良く検索されるキーワード
お問い合わせ
プライバシーマークの認定取得は当社にお任せ下さい

Pマークコンサルタント:HOMEJIS Q 15001:2006 > JIS Q 15001規格解説 3.7.2〜3.9

 JIS Q 15001:2006 規格解説 項番3.7.2〜3.9

Pマーク内部監査のイメージ内部監査でPMSのほころびを発見

 プライバシーマーク制度では内部監査を最低年1回実施する事を求めています。内部監査の目的は、「規格の要求事項」(JIS Q 15001)と「遵守状況」(運用)の適合性の判定であり、3.9の要求事項である「事業者の代表者による見直し」の重要なインプットとなる活動です。内部監査は日ごろ実施しているPMSの「ほころび」を発見する作業となり、PMSの継続的改善を促す重要な活動となります。監査は外部に委託する事も可能ですが「内部監査責任者」は企業内部から選出する必要があります。
 3.9の事業者の代表者による見直しは、内部監査で得られた結果以外に、法令改正、社会情勢の変化、国民の認識の変化、技術の進歩などの諸環境の変化に対応しなければならず、企業のコンプライアンス活動を促しているという事が解ります。


3.7.2 監査

事業者は、個人情報保護マネジメントシステムのこの規格への適合状況及び個人情報保護マネジメントシステムの運用状況を定期的に監査しなければならない。以下省略。


※引用:JIS Q 15001:2006


【解説】
 3.7.2は、企業が運用しているPMSの、JIS Q 15001への適合状況及び運用状況についての監査を要求しています。内部監査では、内部監査責任者は自社内から選出する事(監査員は外部でもOK)、全部署を対象に監査する事を求めています。また、プライバシーマーク制度では頻度についても最低年1回の実施を要求しています。内部監査は自社のPMSを点検、確認、見直しをするための大切な要求事項ですので、形だけの内部監査を実施するのではなく、監査員の教育を重視し、力量を向上させ、企業全体で取り組む体制を整えましょう。内部監査は 、監査の計画、監査員の選定、監査手順、監査書類、監査報告等から構成されます。


内部監査実施イメージ

3.8 是正処置及び予防処置

事業者は、不適合に対する是正処置及び予防処置を確実に実施するための責任及び権限を定める手順を確立し、実施し、かつ、維持しなければならない。その手順には、次の事項を含めなければならない。
a) 不適合の内容を確認する。
b) 不適合の原因を特定し、是正処置及び予防処置を立案する。
c) 期限を定め、立案された処置を実施する。
d) 実施された是正処置及び予防処置の結果を記録する。
e) 実施された是正処置及び予防処置の有効性をレビューする。


※引用:JIS Q 15001:2006


【解説】
 内部監査で不適合が発見された場合の是正処置、及び予防処置手順を3.8で要求しています。 不適合は、外部機関による審査、リスクなどの認識、分析及び対策、緊急事態の準備、苦情及び相談への対応、運用の確認、監査などの各局面での発生が考えられます。不適合は全て、是正処置及び予防処置を実施する必要があります。 また、是正処置とは不適合の原因を特定し、再発防止策を講じる事であり、予防処置とおは不適合の発生を未然に防ぐことです。両者の意味は異なりますが、きっかけが異なるだけで実施する内容は同じであるため、同じ3.8に並べて要求されています。Pマークの審査では、是正・予防の手順書を確認されます。

3.9 事業者の代表者による見直し

事業者の代表者は、個人情報の適切な保護を維持するために、定期的に個人情報保護マネジメントシステムを見直さなければならない。 以下省略。


※引用:JIS Q 15001:2006


【解説】
 3.9はいわゆるマネジメントレビューであり、PMSの継続的改善を要求しています。3.9は自社のPMSが常に最良の状態であることを維持するための重要なプロセスであり、見直しするためのインプットには、「監査結果」のみならず「経営環境」も含めることを要求しています。故に、日々の是正や、監査に伴う是正と次元が違う事を認識する必要があります。Pマークの審査では、マネジメントレビューの具体的な時期が記載されているか、レビューのインプットに3.9のa)〜g)を含めているかを確認されます。


見直し頻度

見直し対象

目的

内部監査実施後

PMS変更の必要性

自社のPMSが常に最良な状態である事を確保する為

定期的

PMS改善の必要性


TPSのプログラムメニュー1 完全サポート テンプレート リクエスト TPSのプログラムメニュー2 マネジメント再構築 セミナー・講習 更新対応 TPSでのPマーク取得は TPSのISMS取得は

  スタッフ紹介

経験豊富な営業、実績豊富なコンサルタントが貴社のPマーク、ISMS構築を強力にバックアップいたします。

 コンサルメニュー

様々なコンサルティングメユーより、貴社のニーズを満足させた、最適なプログラムを提供させていただきます。

 リーズナブルな価格

価格はご相談ください。ご予算の範囲内で収めるような、納得のいく低価格を実現しました。



HOME  プライバシーマーク制度とは  Pマーク取得メリット  Pマーク取得支援サービス  Pマーク取得フロー  Pマーク取得費用

無料相談受付中
福岡、東京、大阪支店
東京本社
〒102-0072
東京都千代田区飯田橋4-4-8
東京中央ビル 5F
TEL 03-3263-4521
FAX 03-3263-4522


大阪オフィス
〒540-0012
大阪府大阪市中央区谷町3-4-5
中央谷町ビル 7F
TEL 06-6949-0550
FAX 06-6949-0551



福岡オフィス
〒812-0023
福岡県福岡市博多区奈良屋町14-20
ベスト大博ビル7F
TEL 092-403-5900
FAX 092-403-5901




スリープロサポート株式会社
サテライトコンサルタント 
北海道、仙台、神奈川、千葉、名古屋、京都、徳島、兵庫、広島、山口、熊本、佐賀、宮崎、長崎