個人情報保護法とJIS Q 15001の比較について【Pマーク取得の基礎知識】

情報管理課の古橋でございます。

前回は「JIS Q 15001」についてお話ししました。

今回は「個人情報保護法」と「JIS Q 15001の比較」についてお話しします。

「JIS Q 15001」こちらは個人情報保護を管理するシステムということは前回お話しした通りです。

それでは個人情報保護法とJIS Q 15001、どの点がどのように違うのか、こちらを今回の題目とします。

今回は双方の違いの中で、代表的なものをいくつか抜粋します。

「個人情報保護法」と「JIS Q 15001」の違いについて

まずは個人情報保護法とJIS Q 15001そのものの比較です。

こちらはわかりやすく、個人情報保護法は法律でありJIS Q 15001は規格です。

法律を違反すれば当然罰せられますし、JIS Q 15001は違反するとプライバシーマークが使えなくなります。

続いて目的です。

「個人情報保護法」と「JIS Q 15001」の目的ついて

個人情報保護法は「個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする」とあります。(第一条より一部抜粋)

JIS Q 15001は「個人情報を事業の用に供している、あらゆる種類、規模の事業者に適用できる個人情報保護マネジメントシステムに関する要求事項について規定する」とあります。(JIS Q 15001:2006より一部抜粋)

個人情報保護法は法らしく個人の保護を目的としていることがわかります。

「個人情報そのもの」の場合

「個人情報そのもの」の場合、わずかではありますが違いがあります。

個人情報保護法では「生存する個人に関する情報で、特定の個人を識別できるもの」とありますが、

JIS Q 15001は「個人に関する情報で、特定の個人を識別できるもの」とあり、個人の生死は問いません。

また、「本人」という点に関しては「個人情報によって識別される特定の個人」と双方変わりありませんが。

こちらが「事業者(個人情報保護法の場合は個人情報取扱事業者)」となると話が変わります。

事業者の定義について

個人情報保護法の場合は【個人情報の取り扱い】で書いたことではありますが、

「個人情報データベース等を事業の用に供する者」かつ「取り扱う個人情報の数が5000を超える」が事業者の定義です。

一方JIS Q 15001は取り扱う個人情報の件数は関係なしに「事業を営む個人や法人、団体」が事業者として扱われます。

この記事での「個人情報保護法とJIS Q 15001の比較」は以上になります。

まとめ

今回は「個人情報保護法の場合はAでJIS Q 15001の場合はB」となる違いをピンポイントで挙げました。

これが例えば「個人情報保護管理者の設置に関して」を比べると「個人情報保護法は規定なし、JIS Q 15001は規定あり(PMSの実施・運用の責任及び権限を持つ者)」というように「Aはなし、Bはあり」のような構図になります。

今回挙げた点以外はこのようなことになることが多く、比較らしくないと考え、比較できそうなものを選びました。

Pマーク取得の基礎知識として解説させていただきました。

今回は以上になります。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】