Japan 
JIS Q 15001とは?
JIS Q 15001とは、個人情報保護マネジメントシステム(PMS:Personal information protection management systems)のことで、事業者が業務上取り扱う個人情報を安全で適切に管理するための標準となるように、財団法人日本規格協会の原案により策定された日本工業規格の一つです。
JIS Q 15001は、事業者が保有する個人情報を把握し、取得や利用に先立ち個人情報の指す本人から同意を得ること、事業者が個人情報保護のための組織を設けること、その体制を定期的に見直し改善すること、そしてこれらを実践するためのシステム(個人情報保護マネジメントシステム)を持つことなどを求めています。
ISOガイド72(認証マネジメントシステムを構築する際の国際規約)に基づいて開発されたJIS Q 15001は、情報セキュリティマネジメントシステムISO27001(ISMS)と同様、マネジメント手法のPDCA(「計画:PLAN」、「実行:DO」、「点検:CHECK」、「改善:ACT」)サイクルを採用しています。
これは、事業者が個人情報保護マネジメントシステムをもち、それを実践するための計画を立て、それを実行し、個人情報保護が適切に行われているかどうかを定期的または必要に応じて評価し、改めるべき点があれば改善するというサイクルを運用することを意味しています。
さらにJIS Q 15001は、「個人情報保護方針」を指針としています。すなわち、事業者が個人情報の取得や利用を適切に行っていること、個人情報を安全に管理していることなど、個人情報保護に関する取り組みについて文書化し、内外に示すことを要求しています。
そのほか、事業者の内部規定のあり方、個人情報の管理のあり方など、顧客保護の観点に立った規定が盛り込まれています。
取得するメリット
●個人情報漏洩等のビジネスリスクを低減し、顧客やサプライチェーンなどの利害関係者に、信頼や安心を提供できます。
●個人情報保護法を遵守する組織として、対外的にその指針を示すことができます。
●PDCAの仕組みの継続した活用により、個人情報保護のレベルを継続して高めていくことができます。
対象業種
全業種
どのISO規格が必要か分かっている方はコチラから
どのISO規格が御社サービスに当てはまるか分からない方はコチラから
