JIS Q 15001(個人情報保護)

個人情報保護に対する姿勢を示し、信頼を高めます

情報通信技術が発展を続けるなか、個人情報保護の重要性は一層増しており、各組織に適切な対応が求められています。

JIS Q 15001は個人情報保護を目的として、さまざまな組織が個人情報を適切に管理するためのマネジメントシステムの要求事項を定めた規格です。JIS Q 15001に基づいて社内体制を整備することで、効果的かつ効率的な個人情報管理を行うことができます。

  • JIS Q 15001

当機構では、JIS Q 15001単独での審査に加え、ISO/IEC 27001(情報セキュリティマネジメントシステム)との組合せ審査サービスも提供しています。ISO/IEC 27001は、情報の機密性・可用性・完全性をバランスよくマネジメントし、情報資産の有効活用を実現する仕組みを継続的に改善することを意図した規格です。JIS Q 15001とISO/IEC 27001の両者を組み合わせることで、個人情報の管理をより一層強化し、効率的で効果的な情報資産の運用を実現することができます。また同時に、個人情報保護への堅実な取り組みを対外的にアピールすることができます。

ISOの基礎知識

対象組織

組織として活動する上で、ほとんど全ての組織が内外のさまざまな個人情報を取り扱います。
JIS Q 15001は個人情報を取り扱うあらゆる種類・規模の組織が利用し、認証を取得することができます。

期待できるメリット

  • 個人情報保護におけるリスクの低減
  • 個人情報を適切に管理・利用する組織体制の確立
  • 認証取得による取引先からの信頼向上
  • 第三者監査を受けることによる自社とは違った視点での改善点の発見
  • ISO/IEC 27001との組み合わせによる効率的な認証取得と効果的なセキュリティ管理体制の確立

JQAの審査の特徴

効果的かつ効率的な審査

ISO/IEC 27001の豊富な審査経験に基づき、文書や記録の確認だけではなく現場の活動に重点を置く審査を提供します。 また、JIS Q 15001とISO/IEC 27001の組み合わせ審査によって、受審準備、審査工数、費用などを最小限に抑えることができます。

柔軟な認証対象・単位の設定

JIS Q 15001は適用範囲を限定して取得することができます。企業や組織の事業戦略に合わせて、個人情報を多く取り扱う部署や事業部などに適用範囲を限定することができ、また自組織の資源や進捗状況に応じた段階的な認証が可能です。

  JIS Q 15001 認証サービス プライバシーマーク認証
対象・単位 基本的に任意 法人単位
適用/認定基準 JIS Q 15001 JIS Q 15001
有効期間
(更新期間)
3年更新
(その間1年ごとに定期審査)
2年更新
審査機関 JQA 指定審査機関
証書 JQA発行のJIS Q 15001登録証 JIPDEC発行のプライバシーマーク登録証
他規格との組合せ ISO/IEC 27001との組合せ審査が可能 プライバシーマークの単独審査

※JIPDEC:一般財団法人 日本情報経済社会推進協会

JIS Q 15001とISO/IEC 27001の違い

JIS Q 15001とISO/IEC 27001とでは、対象とする情報の範囲が異なります。
ISO/IEC 27001は組織が持つ情報全般を対象としますが、JIS Q 15001は個人情報のみを対象とします。

対象とする情報の範囲

対象とする情報の範囲

また、規格要求事項としては類似の内容が多いですが、JIS Q 15001では個人情報に特化した要求事項があります。

JIS Q 15001要求事項のポイント

  • 個人情報のライフサイクル(取得から廃棄までの流れ)に応じたリスクアセスメントの実施
  • 個人情報の取得・利用・提供に関する詳細なルールの設定
  • [個人情報に関する本人の権利]についての詳細なルールの設定