オリエンテーション/プライバシーマーク（ｐマーク）/宮崎県/鹿児島県/沖縄県プライバシーマーク（ｐマーク）コンサルタント会社

オリエンテーション

個人情報保護マネジメントシステムを構築するメリット

　改訂前のjisq15001：1999は、傭人情報保護に関する法律（以下、「個人情報保護」という。）

よりも前に策定されたため、個人情報保護法によって新しく導入された概念に対応していない

ところがあった。また、個人情報保護法と用語が異なるため、法への適合状況が分かりづらい

面があった。JISQ15001：2006は、個人情報保護法を取込むことを最大の目標にして改訂された

ものである。したがって、JISQ15001：2006に適合した個人情報保謙マネジメントシステムを構

築し、それを適正に運用していれば、個人情報保護法を遵守しているものと考えて良く、個人

情報保護法に違反しないためにどのようにすれば良いか分からないという事業者にとって、こ

のJisq15001：2006は、非常に有効な指針となると害える。

　また、JISQ15001：2006は、個人情報保護法を取込んだだけでなく、個人情報保護法よりも高

いレベルを求めている。したがって、個人情報保護法上は適法ではあっても規格上では不適合

となる場合がある。個人情報保護法を遵守することは事集者としての当然の義務であるが、さ

らに一段高いレベルの保護水準を確立していることを対外的にアピールすることは、事業者に

とって大きなメリットになるはずである。

　さらに、2006年5月に施行された会社法では、大会社や委員会設置会社に対して、法令や定

款を遵守する体制の整備が義務付けられている。JISQ15001：2006が個人情報保護法の遵守を内

容として含むことを考慮すると、Jisq15001：2006が求める体制の整備は、会社法が求める法令

遵守のための体制の整備に参考になるものと思われる。

個人情報保護マネジメントシステムの構築の進め方

ステップ1：傭人情報保護方針を定め文書化する

ステップ2：ＰＭＳ策定のための組織を作る

ステップ3　PMS策定の作業計画をたてる

ステップ4：傭人情報保護方針を組織内に周知する

ステップ5：個人情報を特定する

ステップ6：法令、国が定める指針その他の規範を特定する

ステップ7：個人情報のリスクを認識し、分析し対策を検討する

ステップ8：必要な資源を確保する

ステップ9：PMSの内部規程を策定する

ステップ10：PMSを周知するための教育を実施する

ステップ11：PMSの運用を開始する

ステップ12：PMSの運用状況を点検し改善する

ステップ13：PMSの見直しを実施する