Pマークコンサルタント:HOME >JIS Q 15001:2006 > JIS Q 15001規格解説 3.7.2〜3.9
プライバシーマーク制度では内部監査を最低年1回実施する事を求めています。内部監査の目的は、「規格の要求事項」(JIS Q 15001)と「遵守状況」(運用)の適合性の判定であり、3.9の要求事項である「事業者の代表者による見直し」の重要なインプットとなる活動です。内部監査は日ごろ実施しているPMSの「ほころび」を発見する作業となり、PMSの継続的改善を促す重要な活動となります。監査は外部に委託する事も可能ですが「内部監査責任者」は企業内部から選出する必要があります。
3.9の事業者の代表者による見直しは、内部監査で得られた結果以外に、法令改正、社会情勢の変化、国民の認識の変化、技術の進歩などの諸環境の変化に対応しなければならず、企業のコンプライアンス活動を促しているという事が解ります。
事業者は、個人情報保護マネジメントシステムのこの規格への適合状況及び個人情報保護マネジメントシステムの運用状況を定期的に監査しなければならない。以下省略。 |
※引用:JIS Q 15001:2006
【解説】
3.7.2は、企業が運用しているPMSの、JIS Q 15001への適合状況及び運用状況についての監査を要求しています。内部監査では、内部監査責任者は自社内から選出する事(監査員は外部でもOK)、全部署を対象に監査する事を求めています。また、プライバシーマーク制度では頻度についても最低年1回の実施を要求しています。内部監査は自社のPMSを点検、確認、見直しをするための大切な要求事項ですので、形だけの内部監査を実施するのではなく、監査員の教育を重視し、力量を向上させ、企業全体で取り組む体制を整えましょう。内部監査は
、監査の計画、監査員の選定、監査手順、監査書類、監査報告等から構成されます。
事業者は、不適合に対する是正処置及び予防処置を確実に実施するための責任及び権限を定める手順を確立し、実施し、かつ、維持しなければならない。その手順には、次の事項を含めなければならない。 |
※引用:JIS Q 15001:2006
【解説】
内部監査で不適合が発見された場合の是正処置、及び予防処置手順を3.8で要求しています。
不適合は、外部機関による審査、リスクなどの認識、分析及び対策、緊急事態の準備、苦情及び相談への対応、運用の確認、監査などの各局面での発生が考えられます。不適合は全て、是正処置及び予防処置を実施する必要があります。
また、是正処置とは不適合の原因を特定し、再発防止策を講じる事であり、予防処置とおは不適合の発生を未然に防ぐことです。両者の意味は異なりますが、きっかけが異なるだけで実施する内容は同じであるため、同じ3.8に並べて要求されています。Pマークの審査では、是正・予防の手順書を確認されます。
事業者の代表者は、個人情報の適切な保護を維持するために、定期的に個人情報保護マネジメントシステムを見直さなければならない。 以下省略。 |
※引用:JIS Q 15001:2006
【解説】
3.9はいわゆるマネジメントレビューであり、PMSの継続的改善を要求しています。3.9は自社のPMSが常に最良の状態であることを維持するための重要なプロセスであり、見直しするためのインプットには、「監査結果」のみならず「経営環境」も含めることを要求しています。故に、日々の是正や、監査に伴う是正と次元が違う事を認識する必要があります。Pマークの審査では、マネジメントレビューの具体的な時期が記載されているか、レビューのインプットに3.9のa)〜g)を含めているかを確認されます。
見直し頻度 |
見直し対象 |
目的 |
内部監査実施後 |
PMS変更の必要性 |
自社のPMSが常に最良な状態である事を確保する為 |
定期的 |
PMS改善の必要性 |
経験豊富な営業、実績豊富なコンサルタントが貴社のPマーク、ISMS構築を強力にバックアップいたします。
様々なコンサルティングメユーより、貴社のニーズを満足させた、最適なプログラムを提供させていただきます。
価格はご相談ください。ご予算の範囲内で収めるような、納得のいく低価格を実現しました。
HOME プライバシーマーク制度とは Pマーク取得メリット Pマーク取得支援サービス Pマーク取得フロー Pマーク取得費用