文字のサイズ
- 小
- 中
- 大
経営コンサルティング
JISQ15001(個人情報保護のJIS規格、日本工業規格) | M&Aなら新日本総合事務所
JISQ15001(個人情報保護のJIS規格)
JISQ15001は個人情報保護に関するJIS規格(日本工業規格)です。個人情報保護法に遡る1999年に制定されました。JISQ15001では、企業内で個人情報保護を行うために必要な情報管理を体系的に定め、継続的に運用することが定められています。
日本の産業構造では「系列」に代表される下請け、孫請けの産業構造がさまざまな業種でみられます。この下請け、孫請けといった業務体制のなかでは、個人情報の収受方法等を規格化したうえで情報保護を図らなければ、情報保護規格が異なる事業者間のやりとりのなかで同じレベルのセキュリティが守られずセキュリティホールが生まれてしまうことになります。JISQ15001は日本工業規格であるJIS規格の個人情報保護規定ですので、企業等が個人情報保護の情報セキュリティ対策をする際のスタンダードとして、JIS対応の情報保護対策を講じる必要があります。
JISQ15001をクリアするには?
JISQ15001をクリアするには?
■ 計画レベル(PLANプロセス)
4.1 一般要求事項
4.2 個人情報保護方針
4.3 計画
4.3.1 個人情報特定
4.3.2 法令及びその他の規範
4.3.3 内部規定
4.3.4 計画書
■ 実施および運用(DOプロセス)
4.4 実施及び運用
4.4.1 体制及び責任
4.4.2 個人情報の収集に関する措置
4.4.2-1 収集の原則
4.4.2-2 収集方法の制限
4.4.2-3 特定の機敏な個人情報の収集の禁止
4.4.2-4 情報主体から直接収集する場合の措置
4.4.2-5 情報主体以外から間接的に収集する場合の措置
4.4.3 個人情報の利用及び提供に関する措置
4.4.3-1 利用及び提供の原則
4.4.3-2 収集目的の範囲外の利用及び提供の場合の措置
4.4.4 個人情報の適正管理義務
4.4.4-1 個人情報の正確性の確保
4.4.4-2 個人情報の利用の安全性の確保
4.4.4-3 個人情報の委託処理に関する措置
4.4.5 個人情報に関する情報主体の権利
4.4.5-1 個人情報に関する権利
4.4.5-2 個人情報の利用または提供の拒否権
4.4.6 教育
4.4.7 苦情および相談
4.4.8 コンプライアンス・プログラム文書
4.4.9 文書管理
■ 監査(CHECKプロセス)
4.5 監査
■ 見直し(ACTプロセス)
4.6 事業者の代表者による見直し
JISQ15001認証のポイント
JISQ15001はマネジメント規格です。マネジメント規格では適正に管理すべき項目については要求事項に盛り込まれていますが、すべての業種・事業者について管理方法を定めてしまうと反って業務に支障がでる場合があるため、管理の方法などについてはケース・バイ・ケースに最適化を計ることがポイントになります。