JIS Q 15001とは【Pマーク取得の基礎知識】

情報管理課の古橋でございます。

前回は「個人情報を公表する際に守る点」についてお話ししました。
今回は「JIS Q 15001」についてお話しします。

そもそも「JIS Q 15001とは何ぞや」というところから始めたいところですが、もう少し区切って「JISとは何ぞや」から始めます。

JISとは？

JISとはJapanese Industrial Standardsの略で、日本語にすると日本工業規格のことです。
工業標準化法に基づき、日本工業標準調査会の答申を受けて、主務大臣が制定する工業標準であり、日本の国家標準のひとつです。
(以上、ウィキペディア 日本工業規格の頁を参考)

「日本が定めた工業に関する規格」ということを理解していただければ問題ありません。
改めて「JIS Q 15001とは何ぞや」という話になるわけですが、こちらは「個人情報保護マネジメントシステム―要求事項」のことです。

個人情報保護マネジメントシステムとは

個人情報保護をどのようにマネジメントするシステムなのかと言うと「PDCAサイクルに基づいて個人情報保護水準の維持、あるいは向上を目指すシステム」です。

上図がPDCAサイクルです。
PDCAはそれぞれPlan(計画)、Do(実行)、Check(評価)、Act(改善)の頭文字を取っています。

PDCAを繰り返すことが重要です

個人情報保護の計画を立ててそれを実行、実行した結果の良し悪しを評価し、最後に改善して次の計画を立て、それを実行し…という流れを表しています。

PDCAを繰り返すことで個人情報保護をより強固なものにすることができ、またJIS Q 15001を守り審査を受けることでプライバシーマークの取得に繋がります。

個人情報保護マネジメントシステム―要求事項、JIS Q 15001の説明は以上です。

まとめ

今回お話ししたJIS Q 15001と個人情報保護法、どちらも個人情報を保護する内容のものですが、実は中身には違いがあります。

そちらにつきましては、次回お話しします。

・こちらのPマークの記事もおすすめです

→【Pマークって日本だけ？】