行政書士 新日本総合事務所(JR・京王・小田急・地下鉄新宿駅南口、東京都渋谷区)
株式公開支援
M and A支援
企業法務
個人法務
事務所概要
行政書士 新日本総合事務所(東京都新宿駅南口)のサービス
4月29日から5月7日までゴールデンウィークの休業をいただきます。休業中のお申込み、メール、FAX等は、すべて5月8日以降に順次対応させていただきます。ご不便・ご迷惑をおかけいたしますが、何卒ご了承くださいますよう、お願い申し上げます。
TOP > 経営コンサルティング [ JISQ15001(個人情報保護のJIS規格、日本工業規格)/コンサルティングBU ]
文字のサイズ 小 中 大

経営コンサルティング

JISQ15001(個人情報保護のJIS規格、日本工業規格) (■コンサルティングBU)

JISQ15001(個人情報保護のJIS規格)

JISQ15001は個人情報保護に関するJIS規格(日本工業規格)です。個人情報保護法に遡る1999年に制定されました。JISQ15001では、企業内で個人情報保護を行うために必要な情報管理を体系的に定め、継続的に運用することが定められています。
日本の産業構造では「系列」に代表される下請け、孫請けの産業構造がさまざまな業種でみられます。この下請け、孫請けといった業務体制のなかでは、個人情報の収受方法等を規格化したうえで情報保護を図らなければ、情報保護規格が異なる事業者間のやりとりのなかで同じレベルのセキュリティが守られずセキュリティホールが生まれてしまうことになります。JISQ15001は日本工業規格であるJIS規格の個人情報保護規定ですので、企業等が個人情報保護の情報セキュリティ対策をする際のスタンダードとして、JIS対応の情報保護対策を講じる必要があります。

JISQ15001をクリアするには?

■ 計画レベル(PLANプロセス)

4.1 一般要求事項
4.2 個人情報保護方針
4.3 計画
 4.3.1 個人情報特定
 4.3.2 法令及びその他の規範
 4.3.3 内部規定
 4.3.4 計画書

■ 実施および運用(DOプロセス)

4.4 実施及び運用
 4.4.1 体制及び責任
 4.4.2 個人情報の収集に関する措置
  4.4.2−1 収集の原則
  4.4.2−2 収集方法の制限
  4.4.2−3 特定の機敏な個人情報の収集の禁止
  4.4.2−4 情報主体から直接収集する場合の措置
  4.4.2−5 情報主体以外から間接的に収集する場合の措置
 4.4.3 個人情報の利用及び提供に関する措置
  4.4.3−1 利用及び提供の原則
  4.4.3−2 収集目的の範囲外の利用及び提供の場合の措置
 4.4.4 個人情報の適正管理義務
  4.4.4−1 個人情報の正確性の確保
  4.4.4−2 個人情報の利用の安全性の確保
  4.4.4−3 個人情報の委託処理に関する措置
 4.4.5 個人情報に関する情報主体の権利
  4.4.5−1 個人情報に関する権利
  4.4.5−2 個人情報の利用または提供の拒否権
 4.4.6 教育
 4.4.7 苦情および相談
 4.4.8 コンプライアンス・プログラム文書
 4.4.9 文書管理

■ 監査(CHECKプロセス)

4.5 監査

■ 見直し(ACTプロセス)

4.6 事業者の代表者による見直し

JISQ15001認証のポイント

JISQ15001はマネジメント規格です。マネジメント規格では適正に管理すべき項目については要求事項に盛り込まれていますが、すべての業種・事業者について管理方法を定めてしまうと反って業務に支障がでる場合があるため、管理の方法などについてはケース・バイ・ケースに最適化を計ることがポイントになります。
面談を予約する
お気に入りに追加
はじめてのお客様へ
経営コンサルティング
面談を予約する
行政書士 新日本総合事務所
日本行政書士会連合会登録
東京都行政書士会会員
代表行政書士 猪股 真
〒151-0053
東京都渋谷区代々木2-23-1-351


Copyright
日本行政書士会連合会 東京都行政書士会 戦略法務研究会
株式会社&行政書士 新日本総合事務所 Copyright (C)Makoto INOMATA & New-Japan Solicitor Office 2003 - 2013. All Rights Reserved.