1 適用範囲

ISO系のマネジメントシステムとは異なり、PMS(個人情報保護マネジメントシステム)は一部だけ適用ということが出来ず、基本的に必ず全社適用しなければなりません。

そのために、この規格はあらゆる業種や規模の事業者に適用できる内容であると定義されています。

ちなみに、この規格は次の目的で使えるとされています。
・ PMSを構築し、運用するため
・ この規格とPMSの適合性を自ら確認し、適合していることを自ら表明するため
  →「当社のマネジメントシステムはJISQ15001に適合していることを確認しました」などという表明はしてもよいということ
・ 組織外部又は本人に、この規格に対するPMSの適合性について確認を求めるため
  →外部や、個人情報の本人に、自社のPMSが適合しているかを確認してもらう基準として使えるということ
・ 外部機関による個人情報保護マネジメントシステムの認証/登録を求めるため
  →プライバシーマーク制度のこと

こちらは要求事項ではないはずなのですが、なぜか次のことが文書化要求されます。
・ 全従業者が人的範囲になっていること(全従業者として、役員、従業員アルバイトすべて含めているということを文書化しておくことが必要)
・ 事業のように供している個人情報を適用対象とするよう定めていること(業務で使うすべての個人情報が対象だということを文書化しておくことが必要)