JIS Q 15001
JIS Q 15001は個人情報保護マネジメントシステムの日本の規格です。
用語解説
JIS Q 15001とは
JIS Q 15001は、個人情報保護マネジメントシステム(PMS:Personal Information Protection Management System)の要求事項を定めた日本産業規格(JIS)です。
組織(企業や団体)が個人情報を適切に取り扱うために、必要となる仕組み、体制、規程(ルール)、運用方法をまとめた規格です。
個人情報の取扱いに関する一連の流れと、それを継続的に管理するための体制や手順を求めています。代表例は次のとおりです。
| 項目 | 内容 |
|---|---|
| 個人情報の取得 | 取得方法、本人への通知や公表などの手続きです。 |
| 個人情報の利用 | 利用目的の範囲内で利用するための管理方法です。 |
| 個人情報の提供 | 第三者提供を行う場合の条件、記録、手続きです。 |
| 個人情報の管理 | 漏えい、滅失、毀損を防ぐための管理策の検討と実施です。 |
| 本人の権利への対応 | 開示、訂正、利用停止などの請求への対応手順です。 |
| 組織の体制整備 | 責任者の設置、教育、内部監査、見直しの実施です。 |
プライバシーマーク(Pマーク)との関係
JIS Q 15001は、プライバシーマーク制度における審査基準として扱われます。
-
プライバシーマーク(Pマーク)は、一般財団法人日本情報経済社会推進協会(JIPDEC)が運営する制度です
-
組織がJIS Q 15001の要求事項に適合していると認められると、Pマークの使用が認められます
-
Pマークの取得や更新では、JIS Q 15001に沿った仕組みを構築し、運用していることが求められます
PDCAサイクルによる継続的改善
JIS Q 15001では、個人情報保護の取組を継続的に改善するため、PDCAサイクルに基づく管理を行うことが求められます。
| フェーズ | 内容 |
|---|---|
| Plan(計画) | 方針、規程、手順、管理策、役割分担を定めます。 |
| Do(実施) | 定めた手順で業務を行い、教育や運用記録を整備します。 |
| Check(点検) | 監査や点検で遵守状況や問題を確認します。 |
| Act(改善) | 不備の是正、ルール改定、再発防止を行います。 |
用語が使われる場面
-
企業がプライバシーマークの新規取得や更新審査を受けるとき
-
取引先の選定で、個人情報の管理体制の有無を確認するとき
-
社内で個人情報の取扱い規程、手順、教育、監査の枠組みを整備するとき
発展知識
関連用語
| 用語 | 概要 |
|---|---|
| プライバシーマーク(Pマーク) | JIS Q 15001に基づく審査で適合と認められた組織に付与されるマークです。 |
| 個人情報保護法 | 個人情報の取扱いに関する基本的なルールを定めた日本の法律です。 |
| JIPDEC | プライバシーマーク制度を運営する一般財団法人です。 |
| 個人情報保護方針 | 組織の個人情報保護の考え方を示す方針文書です。 |
| PMS | 個人情報保護マネジメントシステムの略称です。 |
※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。生成された回答を再確認するようにしてください。