JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン第2版

要約

　第三者認証制度であるプライバシーマーク制度は 1998 年 4 月に創設され、その当時は1997 年に公表された通商産業省（当時）の「民間部門における電子計算機処理に係る個人情報の保護に関するガイドライン」（平成 9 年 3 月 4 日通商産業省告示第 98 号）を認証基準としていたが、その JIS 化に伴い、認証基準を JIS Q 15001 に変更し現在に至っている。
　JIS Q 15001:1999 は、2005（平成 17）年 4 月 1 日の個人情報保護法の全面施行を受けて 2006（平成 18）年 5 月に改正され JIS Q 15001:2006 として公表された。それに伴い、プライバシーマークの認証基準も JIS Q 15001:2006 に移行した。
　個人情報保護を JIS のマネジメントシステム規格とした意義は以下のとおりであるが、第三者認証制度の普及により、日本の個人データの保護水準を高めることが意図されたといえる。

• 民間部門の自主的取組みの促進
• 第三者認証の認証基準とすることにより取組みへのインセンティブを確保
• 認証基準の明確化により認証制度に対する社会的信頼性を確保
• JIS 化することによる業種業態を超えた対応の確保

　本ガイドラインは、JIS Q 15001:2006 により個人情報保護マネジメントシステムを構築し運用するためのガイドライン、及びプライバシーマーク審査の基準となることを意図して作成されたものである。

特徴

• 「第一部 個人情報保護マネジメントシステム作成指針」では、個人情報保護マネジメントシステム構築にあたっての要点を述べている。
  1. 個人情報保護マネジメントシステムについて
  2. JIS Q 15001:2006 に適合した個人情報保護マネジメントシステムを構築するメリット
  3. JIS Q 15001:2006 での配慮
  4. 個人情報保護マネジメントシステム構築の具体的な進め方
• 「第二部 JIS Q 15001 各要求事項についてのプライバシーマーク付与適格性審査の基準」では、JIS Q 15001:2006 の要求事項ごとに、文書審査及び現地審査の項目と各々の審査における着眼点をリスト形式で記述している。

公開元

(2016年10月)