【Pマーク】プライバシーマーク取得指南 プライバシーマーク取得はアーチ株式会社
  Pマーク取得費用自動お見積り   Pマーク更新費用自動お見積り   Pマーク取得費用【松】【竹】【梅】コース   【プライバシーマーク無料教育】シンプルeラーニング研修
資料請求・お問い合せ・お申しこみ |  会社概要 |  免責事項 |  個人情報保護方針


計画への矢印
見直しへの矢印
HOME
プライバシーマーク取得 「込みこみ」【松】コース詳細 プライバシーマーク取得 「スタンダード」【竹】コース詳細 プライバシーマーク取得 「自社活用」【梅】コース詳細

 プライバシーマーク取得支援【松】【竹】【梅】予算に合わせて3コース


プライバシーマーク取得費用【松】【竹】【梅】コース概要
【松】 Pマーク取得時の初回教育、監査もオールインワンパッケージになった込みこみコースです。
【竹】 通常のPマーク新規取得の定番スタンダードコースです。
【梅】 訪問回数を限定(5回)して低料金を実現した自社活用コースです。


プライバシーマーク取得の肝はJIS Q 15001の理解


 プライバシーマーク(Pマーク)はJIS Q 15001:2006への適合性の評価制度


 プライバシーマーク(Pマーク)制度は、財団法人「日本情報処理開発協会(JIPDEC)」によって運用されている、 日本工業規格 「JIS Q 15001 個人情報保護マネジメントシステムの要求事項」への適合性評価制度です。
 プライバシーマークを取得、検討する場合にまず押さえておくべきポイントは「JIS Q 15001:2006」(2006年に改正)という工業規格ということになります。

【Pマーク】プライバシーマーク取得指南

 プライバシーマーク制度を「個人情報保護法」を守るための制度と思う方も多いですが、 「個人情報保護法」と「JIS Q 15001」では個人情報の扱いがちがいます。
 「個人情報保護法」では死者の個人情報は保護の対象となりませんが、「JIS Q 15001」では死者の個人情報も保護(歴史上の人物は除く)の対象となります。
 さらに「JIS Q 15001」では「特定の機微な個人情報」の扱いが規定してあり 「JIS Q 15001」の方が「個人情報保護法」より「個人情報」を保護する水準のハードルがより高いといえます。

 JIS Q 15001:2006を入手するには


 JIS Q 15001は 「日本工業標準調査会(JISC)」のJIS検索のページより「JIS規格番号からJISを検索」検索ボックスに 「JISQ15001」と入力して「一覧を表示」ボタンを押すとPDF形式で閲覧することができます。

財団法人日本規格協会 」のサイトより2100円でJISQ15001を購入することができます。
 プライバシーマーク取得を目指す事業者はぜひJISQ15001を購入してまず目を通すことをお奨めします。
【JIS Q 15001販売ページ】 個人情報保護マネジメントシステム―要求事項(JIS Q 15001)

日本規格協会から出版されているこちらの本もお奨めです。
945円でJIS Q 15001規定を全て網羅して、やさしく解説してあります。
JIS Q 15001 個人情報保護マネジメントシステム入門 (やさしいシリーズ)

JIS Q 15001はPDCAサイクルを採用したPMSの規定


 「JIS Q 15001」のQは(Q分類)「管理システム」を表しています。PMS (個人情報保護マネジメントシステム)を実現する手法として「PDCAサイクル」が採用されています。

 「JIS Q 15001」は事業者が保有する個人情報を保護するための方針、組織、計画(Plan)、実施(Do)、監査(Check)および見直し(Act)という 「PDCAサイクル」を用いた「マネジメントシステム」を構築するための要求事項を制定したものです。
 「個人情報保護法」は法律ですので、企業はプライバシーマークを取得していなくても当然、法令遵守を求められますが、 法律には個人情報をどう具体的に保護せよとまでの踏み込んだ規定はありません。

 「JIS Q 15001」は個人情報保護に特化したマネジメントシステムの工業規格です。
 PMS(個人情報保護マネジメントシステム)を「PDCAサイクル」を用いて構築、運用することで 個人情報を一定の水準を保って保護するための実現方法を定めた規定といえます。

PlanからDoへの矢印


PDCAサイクルをスパイラル・アップ


DoからCheckへの矢印

プライバシーマーク制度とJIS Q 15001の関係


 プライバシーマーク制度とはJIS Q 15001に適合して、個人情報について適切な保護措置を講ずる体制を整備維持(PMSの適切運用)している事業者等を認定して、 その旨を示すプライバシーマークを付与し、事業活動の展開にプライバシーマークの使用を認める制度です。
 業務の委託やアウトソーシングでリソースが流動化している企業間取引で同じ規格のPMSを採用していることは安心感につながります。
 一度プライバシーマークを取得してしまえばPマークを継続使用していけるというものではなく、構築したPMS(個人情報保護マネジメントシステム)が形骸化したり機能不全 に陥ったりしていないか2年毎に更新審査があります。
 PMS(個人情報保護マネジメントシステム)は「PDCAサイクル」を用いて常にスパイラル・アップを心がけていく必要があるということです。
 「JIS Q 15001」の要求事項自体も「PDCAサイクル」にそって構成されています。
プライバシーマーク制度取得のコツは 「JIS Q 15001」の理解と「JIS Q 15001」いかに自社の業務に合わせて「PDCAサイクル」をカスタマイズして構築するかが肝となります。  申請書類さえ整えればPマークを取得できるというものではありません。
 PMSを「めんどくさい、日常業務が停滞する等」ネガティブに思考するのでなく、製造業では広く定着しているPDCAサイクルを個人情報保護に限定せずに、 日常業務への応用をはかりホワイトカラーの生産性向上を視野にいれる必要もあるのではないでしょうか。

JIS Q 15001を自社に合わせてカスタマイズ


 JIS Q 15001は工業規格ですが、ボルトやナットのようにJIS Q 15001の要求事項をむりやり杓子定規に自社業務に合わせてみてもPMSがうまく回っていくものでは ありません。
 コンピュータシステムと同じで、出来合いのパッケージソフトを買ってきても自社業務になじまず使えないのと同じことです。
 プライバシーマークを取得することはJIS Q 15001を自社業務にに合わせてカスタマイズするということです。

 JIS Q 15001:2006をプライバシーマーク取得に向けてのタイムスケジュールに沿って説明していきます。
JIS Q 15001 1 > 適用範囲


プライバシーマーク取得はアーチ株式会社



Copyright (C) 2009 privacymark.biz, All Rights Reserved  |  Powerd by アーチ株式会社