プライバシーマーク取得支援コンサルティング(Pマークコンサルタント) ISO27001認証取得コンサルティング 情報セキュリティ関連コンサルティング リンク ポリシー サイトマップ
ホーム企業情報採用情報よくある質問Pマーク、ISMS実績無料相談・お見積り
無料お見積り
お客様の声

JIS Q 15001:2006 規格解説 3.4.5〜3.5.1項

Pマーク取得支援
コンサルティング
ISMS取得支援
コンサルティング
情報セキュリティ関連
コンサルティング
お問い合わせ Pマーク専用管理ツール Pマーク、ISMSの教育、研修をeラーニングで Pマークオンラインコンサルティング リスクアセスメントソフト
Pマーク取得のメリット プライバシーマーク制度とは ISMSとPマークの違い 取得判断 ISO27001(ISMS)取得支援 ISO27017認証取得支援 Pマークお悩み相談 JIS Q 15001:2006 JIS Q 15001:2023 (新JIS 改訂) Pマーク、ISMS実績 Pマーク関連用語集 マイナンバー制度 Pマークよくある質問 ISMS(ISO27001)よくある質問 Pマーク豆知識 Pマークコンサル会社の選び方 Pマーク、ISMS各県取得状況 ご相談・お問い合わせ コラム topix 会社概要 HOME  良く検索されるキーワード
お問い合わせ
プライバシーマークの認定取得は当社にお任せ下さい コンサルティングメニュー

Pマークコンサルタント:HOMEJIS Q 15001:2006 > JIS Q 15001規格解説 3.4.5〜3.5.1

 JIS Q 15001:2006 規格解説 項番3.4.5〜3.5.1

教育のイメージ個人情報取り扱いの重要性を自覚させる

 Pマークの審査では、様々な書類、活動記録等が確認されますが、それは社員や企業のの「自覚」を調査しているともいえます。どの様に優れたセキュリティシステムを導入し、すばらしいPMSを構築しようとも、最終的に個人情報を取り扱うのは1人1人の従業者です。その従業者の「自覚」が乏しければ、企業が大きなリスクにさらされることは言うまでもありません。その自覚を向上させるには、教育の実施はもちろんの事、その内容が重要視されます。本当に効果的な教育を実施すると、それが当然のごとくPMSに反映され、様々な仕組みの改良とともに、社員へのPMS定着度も飛躍的に向上していきます。プライバシーマーク制度で一番難しいのは「全社員へのPMSの定着化」です。Pマーク認定や個人情報保護を考えるとき、書類を作成する事に時間をかけず、社員教育に時間を費やすことを優先しましょう。

3.4.5教育

業者は、従業者に、定期的に適切な教育を行わなければならない。事業者は、従業者に、関連する各部門及び階層における次の事項を理解させる手順を確立し、かつ、維持しなければならない。
a) 個人情報保護マネジメントシステムに適合することの重要性及び利点
b) 個人情報保護マネジメントシステムに適合するための役割及び責任
c) 個人情報保護マネジメントシステムに違反した際に予想される結果
事業者は、教育の計画及び実施、結果の報告及びそのレビュー、計画の見直し並びにこれらに伴う記録の保持に関する責任及び権限を定める手順を確立し、実施し、維持しなければならない。


※引用:JIS Q 15001:2006


【解説】
 個人情報保護活動を全社員に浸透させるには、教育は重要なファクターとなります。しかし、どの様な教育を施せば効果的なのかは、その企業の業務内容や社員数、社員レベル、取り扱う個人情報により異なります。その教育の基本となるのが、3.4.5の教育で要求されている事項となり、従業者が、個人情報保護マネジメントシステムを効果的に運用するための力量を身につけさせることを目的としています。企業は「全従業者」を対象に定期的に教育を行う必要があります。ここで定期的とありますが、Pマークの審査では少なくとも年1回以上の教育の実施を求めています。 また、Pマークの審査時には「教育」に対しては厳しく審査され、初期のPマークの審査ではOKであった教育も、時代背景が変わるにつれてハイレベルな教育を要求するようになっています。どの様な良いセキュリティ設備や仕組みを導入しても、最終的には個人情報を取り扱う従業者の「自覚」が大切だという事です。過去の個人情報取扱事故は「自覚」不足に起因する事故が多く、それを補うため、教育は最重要な位置づけにあります。教育実施計画、実施内容、教育効果などの記録を保持しましょう。スリープロサポートのeラーニングシステムは、従業者が楽しく、簡単に何時でもどこでも個人情報の取り扱いについての学習ができます。ご興味がある企業は是非一度ご相談ください。


教育実施イメージ

3.5.1 文書の範囲

事業者は、次の個人情報保護マネジメントシステムの基本となる要素を書面で記述しなければならない。
a) 個人情報保護方針
b) 内部規程
c) 計画書
d) この規格が要求する記録及び事業者が個人情報保護マネジメントシステムを実施する上で必要と判断した記録


※引用:JIS Q 15001:2006


【解説】
 3.5.1は、企業の個人情報保護マネジメントシステムがどのような構成で確立しているかを明確にするためのものです。 事業者は文書の範囲を明確にし、最低現a)〜d)を含めるように要求されています。Pマークの審査では、文書体系図を明確にしておくとスムーズに審査が行えます。

文書体系図イメージ

TPSのプログラムメニュー1 完全サポート テンプレート リクエスト TPSのプログラムメニュー2 マネジメント再構築 セミナー・講習 更新対応 TPSでのPマーク取得は TPSのISMS取得は

  スタッフ紹介

経験豊富な営業、実績豊富なコンサルタントが貴社のPマーク、ISMS構築を強力にバックアップいたします。

 コンサルメニュー

様々なコンサルティングメユーより、貴社のニーズを満足させた、最適なプログラムを提供させていただきます。

 リーズナブルな価格

価格はご相談ください。ご予算の範囲内で収めるような、納得のいく低価格を実現しました。



HOME  プライバシーマーク制度とは  Pマーク取得メリット  Pマーク取得支援サービス  Pマーク取得フロー  Pマーク取得費用

無料相談受付中
福岡、東京、大阪支店
東京本社
〒101-0051
東京都千代田区神田神保町3-25-11
喜助九段ビル 7F
TEL 03-3263-4521
FAX 03-3263-4522


大阪オフィス
〒540-0012
大阪府大阪市中央区谷町3-4-5
リアライズ谷町ビル 7F
TEL 06-6949-0550
FAX 06-6949-0551



福岡オフィス
〒812-0023
福岡県福岡市博多区奈良屋町14-20
ベスト大博ビル7F
TEL 092-403-5900
FAX 092-403-5901




スリープロサポート株式会社
サテライトコンサルタント 
北海道、仙台、神奈川、千葉、名古屋、京都、徳島、兵庫、広島、山口、熊本、佐賀、宮崎、長崎