情報通信技術が発展を続けるなか、個人情報保護の重要性は一層増しており、各組織に適切な対応が求められています。
JIS Q 15001は個人情報保護を目的として、さまざまな組織が個人情報を適切に管理するためのマネジメントシステムの要求事項を定めた規格です。JIS Q 15001に基づいて社内体制を整備することで、効果的かつ効率的な個人情報管理を行うことができます。
当機構では、JIS Q 15001単独での審査に加え、ISO/IEC 27001(情報セキュリティマネジメントシステム)との組合せ審査サービスも提供しています。ISO/IEC 27001は、情報の機密性・可用性・完全性をバランスよくマネジメントし、情報資産の有効活用を実現する仕組みを継続的に改善することを意図した規格です。JIS Q 15001とISO/IEC 27001の両者を組み合わせることで、個人情報の管理をより一層強化し、効率的で効果的な情報資産の運用を実現することができます。また同時に、個人情報保護への堅実な取り組みを対外的にアピールすることができます。
ISOの基礎知識組織として活動する上で、ほとんど全ての組織が内外のさまざまな個人情報を取り扱います。
JIS Q 15001は個人情報を取り扱うあらゆる種類・規模の組織が利用し、認証を取得することができます。
JIS Q 15001の構成は次の通りです。
ISO/IEC 27001の豊富な審査経験に基づき、文書や記録の確認だけではなく現場の活動に重点を置く審査を提供します。 また、JIS Q 15001とISO/IEC 27001の組み合わせ審査によって、受審準備、審査工数、費用などを最小限に抑えることができます。
JIS Q 15001は適用範囲を限定して取得することができます。企業や組織の事業戦略に合わせて、個人情報を多く取り扱う部署や事業部などに適用範囲を限定することができ、また自組織の資源や進捗状況に応じた段階的な認証が可能です。
JIS Q 15001 認証サービス | プライバシーマーク認証 | |
---|---|---|
対象・単位 | 基本的に任意 | 法人単位※1 |
適用/認定基準 | JIS Q 15001 | JIS Q 15001 |
有効期間 (更新期間) |
3年更新 (その間1年ごとに定期審査) |
2年更新 |
審査機関 | JQA | 指定審査機関 |
証書 | JQA発行のJIS Q 15001登録証 | JIPDEC※2発行のプライバシーマーク登録証 |
他規格との組合せ | ISO/IEC 27001との組合せ審査が可能 | プライバシーマークの単独審査 |
JIS Q 15001とISO/IEC 27001とでは、対象とする情報の範囲が異なります。
ISO/IEC 27001は組織が持つ情報全般を対象としますが、JIS Q 15001は個人情報のみを対象とします。
また、規格要求事項としては類似の内容が多いですが、JIS Q 15001では個人情報に特化した要求事項があります。