fbpx

情報セキュリティにまつわる
お役立ち情報を発信

JISQ15001

 

JISQ15001とは

工業標準化法に基づき日本工業標準調査会の審議を経て、経済産業大臣が改正した日本工業規格です。

この規格が制定されたのは、1970年代以降、コンピュータの発達・普及により一般企業でも業務で大量の情報処理を行うことが可能になり、個人情報が紛失・盗難・漏洩・改竄に遭う可能性も高くなったこと。

さらに90年代に入りインターネットが普及するのに伴い、このような危険は一層高まり、個人情報の関係する本人が多大な不利益を被るばかりか、事故を起こした事業者も訴訟や信頼の失墜など多大な損害を受ける可能性が生じることとなりました。

1980年に個人情報保護に関するOECDの8原則が定められた流れを受けて、日本でも各種の法律にその理念が盛り込まれたほか1999年にJISQ15001が策定されました。2006年に改正があり、2017年現在、2006年版が最新のものとなっています。

プライバシーマーク制度は個人情報に関して、さまざまな組織が個人情報を適切に管理するための個人情報保護マネジメントシステムを整備・運用している事業者を認定し、プライバシーマークを事業活動に使用することを第三者機関に認証してもらう制度ですが、その基準となるのがこのJISQ15001規格です。

JIS Q 15001規格に基づいて個人情報に関する社内体制を整備することで、効果的かつ効率的な個人情報管理を行うことができます。

JISQ15001のお役立ち情報

このJISQ5001規格の主な特徴は以下の通りです。

強制法規である個人情報保護法やほかのマネジメントシステム規格との構造の整合性に配慮していることです。個人情報保護法は強制法規ですが、この規格は事業活動において法律の要請を上回る高度な配慮を行っている組織に対して、Pマーク付与という形で財団法人日本情報経済社会推進協会(JIPDEC)により認証を与えることを実践的な目的としています。

個人情報保護マネジメントシステムの要求事項に関して不明確な点がある場合には、日本規格協会から2011年にWEBで詳しい内容が公開されているので参考にすることができます。

また地方公共団体などでは、入札参加資格で「Pマーク(等)の認定を受けていること」と要請される場合もあるので、その資格要件を満たすためにもJISQ15001規格の要求事項を満たしておく必要があります。

JISQ15001の要求事項それ自体は簡潔にまとめられていますが、事業者が要求事項の各項目を実践するには、自社の事業や組織体制を考慮した個人情報保護マネジメントシステムを構築して実施・運用するための規程類を設け、体制を整備し、個人情報が関係するあらゆる業務場面で規格の要求する事項に対応した運用の実施が求められます。

しかしPマーク認証を受けるためには当然のことながら時間と費用が必要となるので、認証を受けることを希望する事業者は通常から体制を整備して、規格適合要件を満たすように努めておくほうが得策です。

JISQ15001に定める要求事項はこれにとどまらず、上のような運用活動がPDCAサイクルに沿って継続的に改善し続ける仕組みとして確立していることも求められています。個人情報保護マネジメントシステムの趣旨を考えると、まず認証を目指すのですが、要件を充足している状態をいかに維持できるかも念頭において体制整備に努めるべきであるといえます。

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る