ISO27001 COLUMNISO規格の知識コラム(ISO27001)

ISO27001 コラム

ISO27001その他の規格

JIS Q 15001(ISO15001)とは?

2022.09.02
ISO15001とは?

この記事の3つのポイント

  1. JIS Q 15001(ISO15001)とは個人情報の保護を目的として、個人情報を適切に管理するためのマネジメントシステムの要求事項を定めた規格
  2. プライバシーマーク(Pマーク)制度では、審査基準があり、それがJIS Q 15001(ISO15001)になる
  3. JIS Q 15001(ISO15001)取得のメリットは①対外的アピール、②顧客・取引先などからの要求や入札条件を満たす、③社内体制が整備され統制が図れる

JIS Q 15001(ISO15001)とは、個人情報の保護を目的とした、個人情報の適切な管理のためのマネジメントシステムの要求事項を定取り決めた規格です。

近年、情報通信技術が発展を続ける中で個人情報保護に関わる事や個人情報の取り扱いは非常に重要視されており、各組織には適切な対応が求められます。
JIS Q 15001(ISO15001)を用いて社内体制の整備を実施することで、効果的であり、かつ効率的な個人情報の管理を行う事が出来ます。

本記事では、JIS Q 15001(ISO15001)について詳しくご紹介致します。

ISO・ISMS審査に関するご質問は
お気軽にお問い合わせください!
お問い合わせフォーム

JIS Q 15001(ISO15001)とは?

JIS Q 15001(ISO15001)とは、組織が業務上取り扱う個人情報を安全で適切に管理するための標準となるための一般財団法人日本規格協会によって策定された日本産業規格の一つで、個人情報の保護を目的として、個人情報の適切な管理を実施するためのマネジメントシステムの要求事項を定めた規格です。

また、個人情報保護マネジメントシステムは、個人情報保護の体制を整えて、PDCAサイクル(計画→実行→監査→改善)を繰り返して、継続的な改善を促す仕組みのことです。

個人情報保護マネジメントシステムの継続的な維持によって、個人情報保護の要求事項を満たす能力があるかを評価することを目的としており、第三者認証制度のプライバシーマークでは、JIS Q 15001(ISO15001)の要求事項を満たすことが取得条件となっています。

対象組織

組織として活動する上で、ほぼ全ての組織が組織内外の様々な個人情報を取り扱います。
JIS Q 15001(ISO15001)は個人情報を取り扱うあらゆる種類・規模の組織が利用し、認証を取得することができます。

プライバシーマーク(Pマーク)との関係

プライバシーマーク(Pマーク)制度では、審査基準があり、それがJIS Q 15001(ISO15001)になります。
実際にJIS規格の表紙にも「個人情報保護マネジメントシステム-要求事項」と記載されています。

プライバシーマーク(Pマーク)とは

プライバシーマーク(Pマーク)とは、個人情報保護体制に関する認証です。
審査機関による審査を受け、合格となった企業に付与されるマークになっています。

有効期間は2年なので、維持するには2年に1度審査を受け、更新する必要があります。

JIS Q 15001(ISO15001)取得のメリット

JIS Q 15001(ISO15001)の尊守により、「個人情報保護法を適切に守っている組織」として社外にその指針を示すことが可能になります。
PDCAの仕組みを継続して活用することにより、組織は個人情報保護のレベルを継続し向上させていくことができます。

メリットとして次の3点が挙げられます。

JIS Q 15001(ISO15001)取得のメリット

  1. 取得後に配布されるロゴマークを名刺やWEBページなどに入れることで、「プライバシーマークを取得している=個人情報の保護レベル(セキュリティレベル)が高い企業である」ということを対外的にアピールすることができます。
  2. プライバシーマークを取得する事業者は年々増え続けていて、取得によって取引の選定・最低基準となることも多くなってきているため、顧客・取引先などからの要求や入札に必要な条件を満たすことができます。
  3. JIS Q 15001(ISO15001)には、個人情報を保護するための運用体制の整備を求める項目があり、社内のルールや基準が明確化されることで統制を図ることにも繋がります。

JIS Q 15001(ISO15001)と個人情報保護法の違いは?

JIS Q 15001(ISO15001)と個人情報保護法は類似する部分はあれど別物となります。

個人情報保護法は、プライバシーマーク(Pマーク)の有無に関わらず、「事業者が守るべき内容」となります。
それに対し、JIS Q 15001(ISO15001)は、個人情報保護法を踏まえた上で組織として作るべきルール・運用を含めています。

要求の多さで考えれば、個人情報保護法よりJIS Q 15001(ISO15001)の方が厳しいのではないかと見受けられます。

プライバシーマークとISO27001(ISMS)の違いは?

プライバシーマークと比較される機会が多いのがISO27001(ISMS)という規格です。
ここではプライバシーマークとISO27001(ISMS)についてご説明いたします。

プライバシーマーク

JIS Q 15001(ISO15001)の規格に基づいている個人情報保護マネジメントシステム。

インターネットの発展やITの普及に伴い、個人情報の適切な管理や個人の権利・利益の保護は、企業・組織においては社会的責任となり、また重要な課題の1つになっています。

一般的に、Pマークの取得は、自社を対外的にアピールすることや、顧客及び取引先との信頼関係をより向上させる・信頼関係を強固とするためにPマークを取得するケースが多いです。

ISMS

ISO27001の規格に基づいている情報セキュリティマネジメントシステム。

企業・組織は、「機密性・完全性・可用性」をバランスよく維持・改善し、リスクを適切にマネジメントしながら組織の抱える情報資産を適切に管理できる体制を整備すること、そして情報流出やサイバー攻撃など情報セキュリティ対策の一環として、ISMSを導入します。

JIS Q 15001(ISO15001)とISO27001について、規格名は少し似ていますが、制定の大元が異なるため、規格・審査内容もそれぞれ異なります。

GCERTIのISO27001(ISMS)審査は審査がスピーディ・審査料が安い・お客様の負担が少ない

まとめ

今回はJIS Q 15001(ISO15001)とはどんな規格であるのか、ご紹介させていただきました。
ここまでお読みいただきありがとうございます。

  • SNSでシェアする

1分でカンタン!
なんでも質問フォーム

株式会社GCERTI-JAPAN
ISO審査機関です。
コラムの内容やISOに関することでお困りの際はお気軽にご相談ください。
ISO審査員がお答えします。

小島 汐央里
小島 汐央里ISO審査員

お客様はもちろん会社にも貢献できるよう精進してまいります。 日々の審査を通じより一層知識を身に着け、お客様に満足いただける審査を行っていきたいと思っております。

お問い合わせはこちら
お問い合わせはこちら
無料お見積もり お問い合わせ

Social media & sharing icons powered by UltimatelySocial