JIS Q 15001:2023|Pマーク ISMSのコンサル 取得は
スリープロサポート株式会社
Pマークコンサルタント:HOME >JIS Q 15001:2006 > JIS Q 15001規格解説 3.4.1〜3.4.2.2
JIS Q 15001:2006 規格解説 項番3.4.1〜3.4.4.2
企業が個人情報を取得する際は、適切な方法で取得しなければなりません。個人情報保護法第17条では「個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならない。」とあり、3.4.2.2「適正な取得」は同様の要求事項です。しかし、「公正な手段」とあるのは、不正では無いが公正では無い(優位的な立場の利用など)取得も認められない事を明確に要求しています。また、個人情報を取得する際には、取得した個人情報の利用目的をできるだけ具体的に特定しなければなりません。故に、「事業活動に利用する」という大まかな表現では規格要求事項を満たしてるとは言えず、プライバシーマーク制度においても不適合となります。また、企業は当該収集目的達成に必要な範囲を超える過度な収集をしてはいけません。
事業者は、個人情報保護マネジメントシステムを確実に実施するために、運用の手順を明確にしなければならない。 |
※引用:JIS Q 15001:2006
【解説】
JIS Q 15001:2006の個々の要求事項において、運用の手順を明確にすることを要求しています。Pマーク制度ではこの項番に対する審査はありませんが、この規格の個々の要求事項について確認されます。
事業者は、個人情報を取得するに当たっては、その利用目的をできる限り特定し、その目的の達成に必要な限度において行わなければならない。 |
※引用:JIS Q 15001:2006
【解説】
3.4.2.1利用目的の特定では、個人情報を収集する際企業は、個人情報の収集に関する「利用目的」および「範囲」を明確にする事が要求されています。利用目的は「可能な限り具体的」に明確にすることを要求しており、また、「範囲」は、「目的の達成に必要な限度」を要求していまので、利用目的達成に必要な範囲を超える過度な収集をしていけないという事を要求しています。さらに「利用目的をできるだけ特定し」とありますので、Pマークの審査時は利用目的特定手順を確認されます。
|
利用目的 |
利用範囲 |
取得方法 |
社員情報 |
|
|
|
利用者情報 |
|
|
|
事業者は、適法、かつ、公正な手段によって個人情報を取得しなければならない。 |
※引用:JIS Q 15001:2006
【解説】
3.4.2.2適正な取得では「法に違反した取得」ならびに「嘘、偽り、圧力などによる取得」を禁止しています。Pマークの審査時には、「個人情報は、適法、かつ、公正な手段によって取得しなければならない」という原則を規定しているかどうか確認されます。
スタッフ紹介
経験豊富な営業、実績豊富なコンサルタントが貴社のPマーク、ISMS構築を強力にバックアップいたします。
コンサルメニュー
様々なコンサルティングメユーより、貴社のニーズを満足させた、最適なプログラムを提供させていただきます。
リーズナブルな価格
価格はご相談ください。ご予算の範囲内で収めるような、納得のいく低価格を実現しました。
HOME プライバシーマーク制度とは Pマーク取得メリット Pマーク取得支援サービス Pマーク取得フロー Pマーク取得費用
東京本社
〒101-0051
東京都千代田区神田神保町3-25-11
喜助九段ビル 7F
TEL 03-3263-4521
FAX 03-3263-4522
大阪オフィス
〒540-0012
大阪府大阪市中央区谷町3-4-5
リアライズ谷町ビル 7F
TEL 06-6949-0550
FAX 06-6949-0551
福岡オフィス
〒812-0023
福岡県福岡市博多区奈良屋町14-20
ベスト大博ビル7F
TEL 092-403-5900
FAX 092-403-5901
スリープロサポート株式会社
サテライトコンサルタント
北海道、仙台、神奈川、千葉、名古屋、京都、徳島、兵庫、広島、山口、熊本、佐賀、宮崎、長崎
