プライバシーマーク取得支援コンサルティング(Pマークコンサルタント) ISO27001認証取得コンサルティング 情報セキュリティ関連コンサルティング リンク ポリシー サイトマップ
ホーム企業情報採用情報よくある質問Pマーク、ISMS実績無料相談・お見積り
無料お見積り
お客様の声

JIS Q 15001:2006 規格解説 3.4.3.3〜3.4.3.4項

Pマーク取得支援
コンサルティング
ISMS取得支援
コンサルティング
情報セキュリティ関連
コンサルティング
お問い合わせ Pマーク専用管理ツール Pマーク、ISMSの教育、研修をeラーニングで Pマークオンラインコンサルティング リスクアセスメントソフト
Pマーク取得のメリット プライバシーマーク制度とは ISMSとPマークの違い 取得判断 ISO27001(ISMS)取得支援 ISO27017認証取得支援 Pマークお悩み相談 JIS Q 15001:2006 JIS Q 15001:2023 (新JIS 改訂) Pマーク、ISMS実績 Pマーク関連用語集 マイナンバー制度 Pマークよくある質問 ISMS(ISO27001)よくある質問 Pマーク豆知識 Pマークコンサル会社の選び方 Pマーク、ISMS各県取得状況 ご相談・お問い合わせ コラム topix 会社概要 HOME  良く検索されるキーワード
お問い合わせ
プライバシーマークの認定取得は当社にお任せ下さい コンサルティングメニュー

Pマークコンサルタント:HOMEJIS Q 15001:2006 > JIS Q 15001規格解説 3.4.3.3〜3.4.3.4

 JIS Q 15001:2006 規格解説 項番3.4.3.3〜3.4.3.4

監督のイメージ監督と監視の違いを理解する

 3.4.3.3と3.4.3.4の要求事項を理解する前に、言葉の意味を明確に理解する必要があります。「監督」とは「監視」とは違い、眺めるだけでは無く、眺めた後に意図しない事に対して取り締まったり、指図をしたりすることです。野球の監督を想像してください。選手は監督の指示なしでは勝手な行動はできません。サイン(指示)を出す事が監督者の務めとなり、選手はそれを実行する必要があります。ここで重要なのは、結果は当然監督の責任になるという事です。故に、委託先から個人情報が漏えいしても、社員が意図的に個人情報を漏えいしても企業に責任がある事を明確にしています。個人情報保護法第21条(従業者の監督)、22条(委託先の監督)と密接に関係している事も覚えておきましょう。プライバシーマーク制度では、従業者の監督を特に重要視し、如何にPMSを全社員に浸透させるよう努力しているかを教育同様重んじています。

3.4.3.3 従業者の監督

事業者は、その従業者に個人情報を取り扱わせるに当たっては、当該個人情報の安全管理が図られるよう、当該従業者に対し必要、かつ、適切な監督を行わなければならない。


※引用:JIS Q 15001:2006


【解説】
 3.4.3.3では、個人情報を取扱う業務に携わる従業者(社員、パート、アルバイト、役員など全て含む)に対する適切な監督を要求しています。故に企業は、従業者との雇用契約時、又は委託契約時に非開示契約を締結する必要があります。 また、従業者の雇用形態によって(例えば、派遣社員など)により、それぞれ秘密保持などの契約形態が違う事に注意しましょう。また、従業者との非開示情報は、「雇用が終了してからも一定期間有効にする」必要があります。なおPマークの審査では、罰則規定があるか、非開示契約を締結しているかが確認されます。

3.4.3.4 委託先の監督

事業者は、個人情報の取扱いの全部又は一部を委託する場合は、十分な個人情報の保護水準を満たしている者を選定しなければならない。このため、事業者は、委託を受ける者を選定する基準を確立しなければなければならない。 事業者は、個人情報の取扱いの全部又は一部を委託する場合は、委託する個人情報の安全管理が図られるよう、委託を受けた者に対する必要、かつ、適切な監督を行わなければならない。 事業者は、次に示す事項を契約によって規定し、十分な個人情報の保護水準を担保しなければならない。以下省略。


※引用:JIS Q 15001:2006


【解説】
 3.4.3.4では、企業が入手した個人情報を委託する際のルールを定めています。当然、標題が監督となっていますから、委託先で漏えい等の事故が起きた場合、これらの措置を講じていたからといって委託者は責任を免れるものではなく、本人に対して責任を負うのは委託者という事を明確にしています。近年では、大手印刷会社からの漏えい(委託先からの漏えい)件数が日本最大ということもあり、企業も委託先にPマークの取得を要請するようになりました。 なお、清掃業者、機器のメンテナンス事業者、警備会社等との契約は、個人情報の取扱いを含まない限り、この「3.4.3.4委託先の監督」の要求事項の対象外となる事も把握しておきましょう。ただし、これらの事業者は「3.4.3.2安全管理措置」の対象には含まれるため、このような個人情報に触れる可能性がある契約先については、立ち入ることのできる範囲を機密保持などの契約書の中に盛り込んでおく必要があります。 Pマークの審査では、委託先選定基準や機密保持契約書の内容が確認されます。


個人情報取扱委託契約実施時のイメージ

TPSのプログラムメニュー1 完全サポート テンプレート リクエスト TPSのプログラムメニュー2 マネジメント再構築 セミナー・講習 更新対応 TPSでのPマーク取得は TPSのISMS取得は

  スタッフ紹介

経験豊富な営業、実績豊富なコンサルタントが貴社のPマーク、ISMS構築を強力にバックアップいたします。

 コンサルメニュー

様々なコンサルティングメユーより、貴社のニーズを満足させた、最適なプログラムを提供させていただきます。

 リーズナブルな価格

価格はご相談ください。ご予算の範囲内で収めるような、納得のいく低価格を実現しました。



HOME  プライバシーマーク制度とは  Pマーク取得メリット  Pマーク取得支援サービス  Pマーク取得フロー  Pマーク取得費用

無料相談受付中
福岡、東京、大阪支店
東京本社
〒101-0051
東京都千代田区神田神保町3-25-11
喜助九段ビル 7F
TEL 03-3263-4521
FAX 03-3263-4522


大阪オフィス
〒540-0012
大阪府大阪市中央区谷町3-4-5
リアライズ谷町ビル 7F
TEL 06-6949-0550
FAX 06-6949-0551



福岡オフィス
〒812-0023
福岡県福岡市博多区奈良屋町14-20
ベスト大博ビル7F
TEL 092-403-5900
FAX 092-403-5901




スリープロサポート株式会社
サテライトコンサルタント 
北海道、仙台、神奈川、千葉、名古屋、京都、徳島、兵庫、広島、山口、熊本、佐賀、宮崎、長崎