JIS Q 15001とは【Pマーク取得の基礎知識】
情報管理課の古橋でございます。
前回は「個人情報を公表する際に守る点」についてお話ししました。
今回は「JIS Q 15001」についてお話しします。
そもそも「JIS Q 15001とは何ぞや」というところから始めたいところですが、もう少し区切って「JISとは何ぞや」から始めます。
JISとは?
JISとはJapanese Industrial Standardsの略で、日本語にすると日本工業規格のことです。
工業標準化法に基づき、日本工業標準調査会の答申を受けて、主務大臣が制定する工業標準であり、日本の国家標準のひとつです。
(以上、ウィキペディア 日本工業規格の頁を参考)
「日本が定めた工業に関する規格」ということを理解していただければ問題ありません。
改めて「JIS Q 15001とは何ぞや」という話になるわけですが、こちらは「個人情報保護マネジメントシステム―要求事項」のことです。
個人情報保護マネジメントシステムとは
個人情報保護をどのようにマネジメントするシステムなのかと言うと「PDCAサイクルに基づいて個人情報保護水準の維持、あるいは向上を目指すシステム」です。
上図がPDCAサイクルです。
PDCAはそれぞれPlan(計画)、Do(実行)、Check(評価)、Act(改善)の頭文字を取っています。
PDCAを繰り返すことが重要です
個人情報保護の計画を立ててそれを実行、実行した結果の良し悪しを評価し、最後に改善して次の計画を立て、それを実行し…という流れを表しています。
PDCAを繰り返すことで個人情報保護をより強固なものにすることができ、またJIS Q 15001を守り審査を受けることでプライバシーマーク(Pマーク)の取得に繋がります。
個人情報保護マネジメントシステム―要求事項、JIS Q 15001の説明は以上です。
まとめ
今回お話ししたJIS Q 15001と個人情報保護法、どちらも個人情報を保護する内容のものですが、実は中身には違いがあります。
そちらにつきましては、次回お話しします。
・こちらのPマークの記事もおすすめです
→【Pマークって日本だけ?】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]
