ISO9001のメニュー

JISQ15001とは?JISQ15001構築手順JISQ15001構築のポイントプライバシーマーク認定の流れ徹底解説!!JISQ15001要求事項資料集

トップページ

























































JISQ15001とは?

JISQ15001とは、Privacy Management System(PMS)個人情報保護マネジメントシステムの標準規格であり、JIS(国内標準)として認定されている規格です。

JISQ15001の目的は、

個人情報の保護

ですが、ここでいう個人情報の保護とは、

個人の権利の保護

のことを言います。

個人の権利の保護

個人の権利の保護とは、次の原則にのっとって行われます。

 収集の原則 適正・適法な方法で個人情報を収集すること
 データ内容の原則 必要最低限な情報だけを収集すること
 目的の原則 利用目的は相手に提示し、合意を得ること
 利用制限の原則 利用は相手に通知した目的の内容のみとすること
 安全保護の原則 安全に保護し、管理すること
 公開の原則 個人情報の取り扱いについては情報公開すること
 個人参加の原則 本人からの問い合わせなどに対応すること
 責任の原則 管理者が責任を持って取り扱うこと

これらの原則を実現するために、JISQ15001では必要な項目を要求事項としてまとめています。

個人を守るために前提となるのは、

本人に合意を得ること

です。

個人情報保護マネジメントシステム

JISQ15001 個人情報保護マネジメントサイクル

個人情報保護マネジメントシステムは、上記のマネジメントサイクルを基本とした体制で構成されており、

個人情報保護のため、

  • 必要な計画の立案
  • 計画の実施
  • 計画の確認
  • 計画の見直し

を順次サイクルとして行うことで、確実な計画実現を果たしていくことを目的としています。

個人情報保護の目的とは、すなわち個人情報の確実な保護が行われることであるため、他のISOマネジメントシステムと比較して、そもそものPlanで作られる規定やルールなどの確実性が非常に重要な要素となってきます。

そのため、規程の作成についての審査はきわめて厳しくなっており、規程そのものの体裁などが重要となっています。

 徹底解説!!JISQ15001要求事項

をご参照ください。