プライバシーマーク取得支援コンサルティング(Pマークコンサルタント) ISO27001認証取得コンサルティング 情報セキュリティ関連コンサルティング リンク ポリシー サイトマップ
ホーム企業情報採用情報よくある質問Pマーク、ISMS実績無料相談・お見積り
無料お見積り
お客様の声

JIS Q 15001:2006 規格解説 1~2項

Pマーク取得支援
コンサルティング
ISMS取得支援
コンサルティング
情報セキュリティ関連
コンサルティング
お問い合わせ Pマーク専用管理ツール Pマーク、ISMSの教育、研修をeラーニングで Pマークオンラインコンサルティング リスクアセスメントソフト
Pマーク取得のメリット プライバシーマーク制度とは ISMSとPマークの違い 取得判断 ISO27001(ISMS)取得支援 ISO27017認証取得支援 Pマークお悩み相談 JIS Q 15001:2006 JIS Q 15001:2023 (新JIS 改訂) Pマーク、ISMS実績 Pマーク関連用語集 マイナンバー制度 Pマークよくある質問 ISMS(ISO27001)よくある質問 Pマーク豆知識 Pマークコンサル会社の選び方 Pマーク、ISMS各県取得状況 ご相談・お問い合わせ コラム topix 会社概要 HOME  良く検索されるキーワード
お問い合わせ
プライバシーマークの認定取得は当社にお任せ下さい コンサルティングメニュー

Pマークコンサルタント:HOMEJIS Q 15001:2006 > JIS Q 15001規格解説 1〜2

 JIS Q 15001:2006 規格解説 項番1、2

JIS q 15001規格解説1.2のイメージ大まかな表現で解りづらい

 Pマーク(プライバシーマーク)を認定取得する為には「JIS Q 15001:2006」に準じたマネジメントシステムを構築する必要があります。しかし、規格書を購入し、いざPMSを構築しようとして要求事項を読んでみても、要求事項には具体的に何をどうれば良いか記載していなくて、非常に大まかな表現が使用されており、良く解からないのが現状です。そこを簡単に具体例などを示してPMSを構築させ、企業をPマーク認定取得までサポートする事がコンサル会社の仕事ですが、ここでは大まかにJIS Q 15001:2006規格要求事項の解説をさせていただきます。
 まずは、1項、適用範囲では企業はどこにマネジメントシステムを適用するのかという事と、2項用語及び定義について解説します。


適用範囲

この規格は、個人情報を事業の用に供している、あらゆる種類、規模の事業者に適用できる個人情報保護マネジメントシステムに関する要求事項について規定する。
事業者は、次の事項を行う場合に、この規格を用いることができる。
a) 個人情報保護マネジメントシステムを確立し、実施し、維持し、かつ改善する。
b) この規格と個人情報保護マネジメントシステムとの適合性について自ら確認し、適合していることを自ら表明する。
c)  組織外部又は本人に、この規格に対する個人情報保護マネジメントシステムの適合性について確認を求める。
d) 外部機関による個人情報保護マネジメントシステムの認証/登録を求める。


※引用:JIS Q 15001:2006


【解説】
 1:適用範囲では、この規格(JIS Q 15001:2006)の適用範囲(スコープ:実施すべき範囲)を定めています。ここで重要なことは「事業の用に供している個人情報」全てが対象となることです。 事業の用に供している個人情報とは、必ずしも取引先やお客様を対象とするものではありません。事業の用に供している個人情報とは、当然、自社の従業者も含まれる事になります。つまり対象は、非常勤役員や監査役、正社員、派遣社員、契約社員、パート、取引先、外注先等も含めた、企業活動を実施するにあたり利用する全ての個人情報であるということです。Pマークの審査では、従業者の個人情報の取り扱いについての質問が大きなウエイトを占めます。また、この項番だけ見てみると、Pマークは1人の企業でも認定できそうですがそうではありません。JIS Q 15001を用いる事と「プライバシーマーク制度」は違うからです。故に、プライバシーマーク制度では更に認証範囲のルール等があり、あくまで基盤としてのマネジメントシステムがJIS Q 15001だという事です(d))。1:適用範囲では、 Pマークの申請資格を満たしていな事業者もJIS Q 15001を適用し自己宣言が出来る事も規程(b))しています。ちなみにPマークの申請資格は法人単位となりますので、一部の部署にこの規格を適用する事はできず、全体に適用する事になります。(医療法人の例外除く)

用語及び定義

2.1 個人情報
個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの(他の情報と容易に照合することができ、それによって特定の個人を識別することとなるものを含む。)。
2.2 本人
個人情報によって識別される特定の個人。
2.3 事業者
事業を営む法人その他団体又は個人。
2.4 個人情報保護管理者
代表者によって事業者の内部の者から指名された者であって、個人情報保護マネジメントシステムの実施及び運用に関する責任及び権限をもつ者。
2.5 個人情報保護監査責任者
代表者によって事業者の内部の者から指名された者であって、公平、かつ、客観的な立場にあり、監査の実施及び報告を行う責任及び権限をもつ者。
2.6 本人の同意
本人が、個人情報の取扱いに関する情報を与えられた上で、自己に関する個人情報の取扱いについて承諾する意思表示。本人が子ども又は事理を弁識する能力を欠く者の場合は、法定代理人等の同意も得なければならない。
2.7 個人情報保護マネジメントシステム
事業者が、自らの事業の用に供する個人情報について、その有用性に配慮しつつ、個人の権利利益を保護するための方針、体制、計画、実施、点検及び見直しを含むマネジメントシステム。
2.8 不適合
本規格の要求を満たしていないこと。


※引用:JIS Q 15001:2006


【解説】
 2:用語及び定義では、この規格の中で使用する用語及び定義について規程しています。ここでは、個人情報の定義が、個人情報保護法とは異なることに注意する必要があります。 個人情報保護法では、個人情報とは原則として生存する個人に関する情報です。(例外的に死者の情報を含む。)しかし、JIS Q 15001では、原則として死者の情報も個人情報に含まれます。(但し歴史上の人物までは含みません。)故にPマーク制度では、死者の情報も保護対象となります。一般の企業ではあまりなじみが無いかもしれませんが、病院や葬祭業などでは大量に保有しているはずです。補足として、JIS Q 15001:1999では「本人」の事を「情報主体」と定義していましたが、個人情報保護法の施工に伴い用語を統一しています。また、プライバシーマーク制度では「個人情報保護マネジメントシステム」の事を「PMS」(Personal information protection management systems)と呼んでおり、P(Plan:方針、組織、計画)D(Do:実施)C(Check:監査)A(Act:見直し)で管理する仕組みを要求しています。


TPSのプログラムメニュー1 完全サポート テンプレート リクエスト TPSのプログラムメニュー2 マネジメント再構築 セミナー・講習 更新対応 TPSでのPマーク取得は TPSのISMS取得は

  スタッフ紹介

経験豊富な営業、実績豊富なコンサルタントが貴社のPマーク、ISMS構築を強力にバックアップいたします。

 コンサルメニュー

様々なコンサルティングメユーより、貴社のニーズを満足させた、最適なプログラムを提供させていただきます。

 リーズナブルな価格

価格はご相談ください。ご予算の範囲内で収めるような、納得のいく低価格を実現しました。



HOME  プライバシーマーク制度とは  Pマーク取得メリット  Pマーク取得支援サービス  Pマーク取得フロー  Pマーク取得費用

無料相談受付中
福岡、東京、大阪支店
東京本社
〒101-0051
東京都千代田区神田神保町3-25-11
喜助九段ビル 7F
TEL 03-3263-4521
FAX 03-3263-4522


大阪オフィス
〒540-0012
大阪府大阪市中央区谷町3-4-5
リアライズ谷町ビル 7F
TEL 06-6949-0550
FAX 06-6949-0551



福岡オフィス
〒812-0023
福岡県福岡市博多区奈良屋町14-20
ベスト大博ビル7F
TEL 092-403-5900
FAX 092-403-5901




スリープロサポート株式会社
サテライトコンサルタント 
北海道、仙台、神奈川、千葉、名古屋、京都、徳島、兵庫、広島、山口、熊本、佐賀、宮崎、長崎