JISQ15001-2023 - Tatecs ISOコンサルティング ISO認証取得・維持支援 タテックス有限会社 舘 喜久男

財団法人 日本情報処理開発協会(JIPDEC)によって運用されている制度です。<br> 個人情報の取り扱いを適切に行っている民間事業者に対して、審査を実施し、合格した企業に“プライバシーマーク”の使用を認めるものです。

個人情報保護マネジメントシステム(PMS)の必要性

個人情報保護法が平成１７年４月に完全施行されました。これに伴い、個人情報取扱い事業者は、個人情報保護法が規定する義務を負います。個人情報保護法の核となるのは「本人の権利保護」と個人情報を守るための「安全管理義務」の履行です。

最近では、個人情報の漏えい事件が毎日のように報道され、各企業は個人情報保護対策を迫られています。

個人情報保護対策の一つとして、プライバシーマーク制度の付与認定（JIS Q 15001に準拠したマネジメントシステムの構築）を目指す企業が多くなってきています。

既に付与認定企業は、2025年12月03日現在で17,744社となっており、特に情報サービス・調査業、製造業など多様な企業に広がっています。付与認定が企業間取引の前提条件となっている例もあります。

個人情報保護法の順守

プライバシーマーク認定取得は、JISQ15001という明確な基準があり、目標が明確に定められるので何をどこまでやっていいのかが明確なため無駄なコストを抑えられます。 JISQ15001はマネジメントシステムの構築による法律順守を提案しているので、自社の業務に適合したスリムな仕組みづくりが可能になります。

対外的信頼の確保

プライバシーマーク制度は、1998年に開始され、2006年、2017年、2023年にJIS規格が改訂されました。開始当初は企業にとって、個人情報保護はそれ程大きな関心事ではなかったのですが、少しずつ社会に浸透していき、現在では一般の方も広く知るようになりました。

そしてプライバシーマーク取得が個人情報保護がしっかりとマネジメントされた組織であるとの信頼を確立しました。

業務委託先の選定条件

プライバシーマーク取得の有無が委託先を選定する際の基準とする企業も多くなりました。

PMSシステム構築ステップ

OECD ８原則、PMSシステム構築ステップ、プライバシーマーク規格要求事項、PMSで作成が求められている内部規程、認定取得活動スケジュール例、個人情報とは、安全管理措置の例、JIS Q 15001と個人情報保護法の主な用語の対比など、詳細はこちらのページへジャンプ → <a href="http://www33.atwiki.jp/tatecs/pages/42.html">PMSシステム構築のステップ(33@wiki版)

認定取得までにPDCAサイクルを１回転させる

Plan（計画）

社内体制の構築、社内規程の整備、セキュリティの導入等、個人情報保護に必要な会社の取り組みについての計画を立案する。

Do（実施）

計画に基づいて個人情報保護のための取り組みを実行する。

Check（監視、点検）

監査やセルフチェックにより、会社の個人情報保護に関する現状を分析し、問題点を発見すること、また発見された問題点を改善する。

ACT（見直し）

監査の結果、社会情勢の変化、経営環境の変化、セキュリティ技術の向上等に応じて、自社の個人情報保護への取り組みを見直し、改善する。

本当の試練は現地審査後の是正処置なんです。。。

上記のように新規認定支援コンサルティングを受けた場合であったり、コンサルタントを入れずに独力で現地審査まで進んだが、ものすごい量の指摘をされてしまった。　そして、現地審査後の長い長い戦いが始まった。。。是正処置に何ヶ月も、半年以上苦しんでいる企業は多いと思います。

審査員の言っていることが判らない。

何をどう対応すればいいのか見当がつかない。

ちゃんと答えを返しているのに審査員が頑として認めない。

一回で通過する対策もあるのだが、何回やってもダメで打つ手がない。

また今月も回答の締め切り日、納期が近づいている。。。どうしよう。。。困った。

どうですか。これは経験した人でなければ判りません。　こういった事態に陥った場合でも当社は支援致します。　お気軽にお声がけください。必ず合格するようにこの場面から挽回する指導を致します。　こういう場合こそ、コンサルタントをうまく使う場面かもしれません。

ニーズで選べる支援内容

・お客様のニーズにもとづき、ISO取得や改善に必要なサービス内容、工数等を設定できます。<a href="toiawase.htm">お問合わせ</a>ください。 ・既にシステム運用をしていて、改善したい、運用を支援してもらいたいのだが。。。といった改善のご相談もお気軽に href="toiawase.htm">お問合わせ</a>ください。

・マニュアルや管理文書の改良（高度化、整合化、削減など）のための書き換えサービスを実施しております。

・ISO9001,ISO14001,ISO27001など他規格との統合マネジメントシステムも対応可能です。

・サービス内容はお客様との相談により対応しております。

・お気軽に<a href="toiawase.htm">お問合わせ</a>ください。