プライバシーマーク制度の概要

JISQ15001の要求事項

第4章のコンプライアンス・プログラム要求事項において、具体的要求事項を明記しています。その内容は大きく5点で以下の通りです。

1.個人情報保護方針
2.計画
3.実施及び運用
4.監査
5.事業者の代表者による見直し

こうしてみると、マネジメントしてステムの基礎となるPDCAサイクルの考え方を踏襲していることがよくわかります。
つまり、まず組織の方針を策定しPLAN（計画）、DO（実施及び運用）、CHECK（監査）、ACT（事業者の代表者による見直し）を実施する手順になっています。このように、JISQ15001が、PDCAサイクルを前提とした構成になっていることを、まず理解しましょう。

次に、上記の5点に対して、さらに詳細な要求事項を明記しています。例えば、1.個人情報保護方針なら「個人情報の特定」「法令、及びその他の規範」「内部規定」「計画書」といった具合です。これら詳細な内容に合致するよう、コンプライアンスプログラムを策定していくことになります。

JISQ15001は個人情報保護法から派生したものではありませんが、この要求事項に従えば、基本的に個人情報保護法が定める義務に対応できると考えて問題ありません。

Copyright2009 Pマークガイド All Rights Reserved