個人情報保護に関する認証規格
個人情報保護に関する認証規格
JIS Q 15001は、個人情報保護に関する認証規格を指します。
JIS Q 15001の遵守により、個人情報漏えい等のビジネスリスクを低減し、顧客やサプライチェーンといった利害関係者に対し、信頼や安心を提供することが可能になります。
JIS Q 150001は、個人情報漏えい等のビジネスリスクを軽減し、利害関係者の信頼を得るセキュリティ体制の確保を目的とするものです。
JIS Q 15001とは「個人情報保護マネジメントシステム」に関する要求事項を指します。
認証マネジメントシステムを構築する際の国際規約である、ISOガイド72に基づき開発されたJIS Q 15001には、情報セキュリティのマネジメントシステムであるISO 27001(ISMS)と同様に、マネジメントの手法であるPDCA(「計画:PLAN」、「実行:DO」、「点検:CHECK」、「改善:ACT」)サイクルが採用されています。
JIS Q 15001の遵守により、個人情報保護法を遵守する組織として対外的にその指針を示すことが可能になります。また、PDCAの仕組みの継続した活用により、組織は個人情報保護のレベルを継続して高めていくことが可能です。
BSIはISMSの付加価値サービスとしてISO 27000ファミリーのガイドライン、FISCが刊行する情報セキュリティに関連のガイドライン等を審査することにより付加価値サービスを提供しております。
ISO 27001を既に取得している組織様は、JIS Q 15001によるPMS(個人情報保護マネジメントシステム)のアドオン認証が可能です。
またBSIジャパンでは、JIS Q 15001によるPMS認証だけではなく、ISO/IEC 27017(ISMSクラウドセキュリティ認証)のようなアドオンサービスを提供しています。業種に特化した項目について審査を行うことにより高い付加価値を提供いたします。
