ISO9001のメニュー

JISQ15001とは?JISQ15001構築手順JISQ15001構築のポイントプライバシーマーク認定の流れ徹底解説!!JISQ15001要求事項資料集

トップページ

















































JISQ15001(PMS)のポイント

ここでは、JISQ15001(PMS)を構築する際に気をつけたいポイントについてご紹介いたします。

個人情報の洗い出し

まず、失敗が多いのは個人情報の洗い出しのタイミングです。

個人情報の定義の中で、忘れがちなものがあります。

それは、

自社の社員情報

です。

つい忘れがちなところですので、注意してください。

また、個人情報を洗い出す単位としてはどこまで洗い出さなければならないのか、というところについては、基本的には一帳票単位となります。

ただし、同一人物の情報でまとめてあるものはひとつの情報としてカテゴライズすることが出来ます。

たとえば、

社員管理用情報などです。

実際には中に履歴書、職務経歴書などをまとめてあるものであっても、取り扱いが同じであればカテゴライズは可能です。

書式の作り方

書式の形式などには決まりが特にありません。

ただし、書式については必ず、承認欄が必要となります。

その承認については、物によって三種類です。

それぞれ書式ごとに承認者が異なります。

ただ、基本的にはすべての業務責任は代表者が負うことになるため、業務権限の委譲などを行っていなければ、代表者の承認で構いません。

セキュリティ対策

JISQ15001に取り組むと、一番の悩みどころがセキュリティでしょう。

なぜならば、明確な基準などがあるわけではなく、どこまでやればセキュリティ対策が出来ていると判断されるのかがわかりづらいからです。

そこで、ここでは最低限必要とされるセキュリティ対策について提示します。

これ以上については、審査員が現地で判断することになっています。

また、基本的にはセキュリティ対策をする際にはリスク分析結果を参照し、それらを基に実現することと、セキュリティ対策の具体的な結果については、リスク分析結果とリンクする形で文書化することを求められます。