|
 |
|
|
個人情報マネジメント(JIS Q 15001:2006) |
|
|
JIS15001(PMS)は、個人情報保護に関して、事業者が個人情報を正しく管理するための要求事項を定めた日本工業規格です。
個人情報保護法において要求される事項は、JIS15001の要求事項の中に含まれていますので、JIS15001を構築・運用することで、結果的に個人情報保護法をすべてクリアした上で個人情報保護対策を行えることになります。JIS15001は別名プライバシーマーク(Pマーク)と言います。
|
|
|
JIS15001の特徴
|
|
|
1 : 個人情報保護法に限り、個人を特定できる情報(「個人情報」という。顧客のみならず事業就労者や関係者等も
含む)について本人の権利を守りながら利活用する。
2 : 個人情報の利用目的を明確にして取扱う。
3 : 事業者が保有する個人情報をすべて洗い出し、取得・生成から廃棄・消去までのライフサイクルにおいて
適正管理策を実施し、組織として管理状況におく。
|
|
|
JIS15001の導入メリット |
|
|
|
|
|
- 個人情報保護に関する方針の宣言
- 事業者が遵守すべき法令・条例・規範等の明確化
- 事業者の就労者の役割と責務の明確化
- PDCAの実施による改善サイクルの整備
|
|
|
2 : 個人情報を適切に取り扱う手順書の策定と運用 |
|
|
- 事業者が取得・利用・提供する個人情報の利用目的の明確化と取扱手順書の整備
- 個人情報の管理と運用
|
|
|
3 : リスク分析と安全管理策の実施 |
|
|
- 事業者が保有する個人情報のライフサイクルにおけるリスク分析の実施
- 個人情報の取扱いに従事する就労者と業務委託先の管理
- 適正な安全管理措置の実施
|
|
|
4 : 本人権利の保護 |
|
|
|
|
|
|
|
|
JIS15001のコンサルティングサービス |
|
|
弊協会では、組織の実態・業務の実情に沿ったPMSの構築から認証取得・運用まで、きめ細かい支援を行い、個人情報に係る事故・事件のリスク低減をはかります。
|
|
