JIS Q 15001
個人情報保護マネジメント

JIS Q 15001は、個人情報保護に関する認証規格を指します。
JIS Q 15001の遵守により、個人情報漏えい等のビジネスリスクを低減し、顧客やサプライチェーンといった利害関係者に対し、信頼や安心を提供することが可能になります。



JIS Q 15001 とは

JIS Q 150001は、個人情報漏えい等のビジネスリスクを軽減し、利害関係者の信頼を得るセキュリティ体制の確保を目的とするものです。

JIS Q 15001とは「個人情報保護マネジメントシステム」に関する要求事項を指します。

認証マネジメントシステムを構築する際の国際規約である、ISOガイド72に基づき開発されたJIS Q 15001には、情報セキュリティのマネジメントシステムであるISO 27001(ISMS)と同様に、マネジメントの手法であるPDCA(「計画:PLAN」、「実行:DO」、「点検:CHECK」、「改善:ACT」)サイクルが採用されています。

JIS Q 15001の遵守により、個人情報保護法を遵守する組織として対外的にその指針を示すことが可能になります。また、PDCAの仕組みの継続した活用により、組織は個人情報保護のレベルを継続して高めていくことが可能です。


JIS Q 15001 のセクション構成

  • 1  適用範囲
  • 2  用語及び定義
  • 3  要求事項
  • 3.1 一般要求事項
  • 3.2 個人情報保護方針
  • 3.3 計画
  • 3.4 実施及び運用
  • 3.5 個人情報保護マネジメントシステム文書
  • 3.6 苦情及び相談への対応
  • 3.7 点検
  • 3.8 是正処置及び予防措置
  • 3.9 事業者の代表者による見直し

ISMSアドオン(付加価値)サービス

BSIはISMSの付加価値サービスとしてISO 27000ファミリーのガイドライン、FISCが刊行する情報セキュリティに関連のガイドライン等を審査することにより付加価値サービスを提供いたします。これにより業界に特化したISMSの付加価値サービスを提供いたします。

第一段としてISO 27001を既に取得している組織向けに、追加でJIS Q 15001によるPMS(個人情報保護マネジメントシステム)のアドオン認証を開始します。

またBSIジャパンでは、JIS Q 15001によるPMS認証だけではなく、以下のようなアドオンサービスを提供していく予定です。業種に特化した項目について審査を行うことにより高い付加価値を提供いたします。


JIS Q 15001 のメリット

  1. 審査負荷の低減
    BSIではISMS(情報セキュリティマネジメントシステム)とJIS Q 15001を同時に審査していくことが可能です。審査を受ける組織においては、審査に係る負荷を低減し、効率的に「マネジメントシステムの適合性、有効性」の審査を受けていただくことが可能になります。
  2. サプライチェーンからの信頼の獲得
    サプライチェーンといった利害関係者に対し、「個人情報の利用目的による制限、適切な取得、正確・再新性の維持、安全管理策の実施、透明性の確保」が実施され、組織が個人情報保護法に対し、高いレベルでそれに適合していることを示すことが可能です。
  3. 個人情報の取り扱いに関する意識の向上
    JIS Q 15001マネジメントシステムの導入により個人情報保護方針を組織全体に周知していくことができます。組織の個人情報の取り扱いに関する意識の向上により、内部脅威によって発生する情報漏えいインシデントの低減をはかることができます。

ウェビナー

お忙しい皆様に向けて、BSIジャパンでは無料オンラインセミナーをご用意しています。お手持ちのPCとインターネット環境が揃えば、お好きな時間にオンラインでセミナー受講が可能です。