Pマーク審査合格率100%

0120-068-268
お電話受付:平日9:30〜18:30

Pマーク(プライバシーマーク)認証お役立ちコラム

JISQ15001と個人情報保護マネジメントシステム、Pマークについて詳しく解説

2022年9月7日

JISQ15001と個人情報保護マネジメントシステム、Pマークについて詳しく解説

JIS Q 15001とは、日本産業規格のひとつで、個人情報保護マネジメントシステムについて定めた規格です。JIS Q 15001が規定している個人情報保護マネジメントシステム(略称PMS)は、個人情報保護の体制を整え、計画→実行→監査→改善のPDCAサイクルを繰り返し行い、継続的な改善を促す仕組みを指します。
第三者認証であるプライバシーマーク(Pマーク)では、JIS Q 15001の要求事項を満たさなければなりません。

1.JIS Q 15001とは

JIS Q 15001とは、一般財団法人日本規格協会によって策定された日本産業規格のひとつであり、個人情報保護マネジメントシステムを定めた規格です。
また、個人情報保護マネジメントシステム(略称PMS)は、個人情報保護の体制を整え、計画→実行→監査→改善のPDCAサイクルを繰り返し行い、継続的な改善を促す仕組みを指します。

2.プライバシーマーク(Pマーク)制度との関係

プライバシーマーク(Pマーク)制度では、審査基準があり、
それがJIS Q 15001になります。

実際にJIS規格の表紙にも「個人情報保護マネジメントシステム-要求事項」と記載されています。
個人情報を保護するために必要な対策や基準を作るための指標と考えてください。

3.プライバシーマーク(Pマーク)とは

プライバシーマーク(Pマーク)とは、個人情報保護体制に関する認証です。審査機関による審査を受け、合格となった企業に付与されるマークです。
有効期間は2年なので、維持するには2年に1度審査を受け、更新する必要があります。
プライバシーマーク(Pマーク)についてはこちらの記事でも詳しく説明しております。

4.プライバシーマーク(Pマーク)取得のメリット

個人情報保護法をもとにJISQ15001が策定されました。
プライバシーマーク(Pマーク)は、JISQ15001に基づいた制度であることから、プライバシーマーク(Pマーク)を取得した事業者は、個人情報の保護レベルが高いことを示すことができます。

具体的なメリットは、下記の通り3つあります。

1つ目は、取得後に配布されるマークを名刺やホームページなどに入れることができ、「プライバシーマークを取得している=個人情報の保護レベルが高い企業ですよ」ということを対外的にアピールすることができます。

2つ目は、顧客・取引先などからの要求や入札条件を満たすことができることです。
プライバシーマークを取得する事業者は年々増え続けていることから、取引の選定基準となることも多くなってきています。

3つ目は、社内のルールや基準が明文化されることで統制を図ることができます。
JISQ15001には、個人情報を保護するための体制整備を求める項目があるためです。

プロのコンサルタントがお悩みをお伺いします。
お気軽にご相談ください。

5.プライバシーマーク(Pマーク)の対象組織

プライバシーマークは、2名以上から構成されている事業者が対象となっています。
業界に制限はなく、取得企業も多種多様に存在していますが、審査を受けるにあたっては業種によって審査機関が指定されることがあります。
そのため、個人事業主は取得することができません。

また、JIPDECで定められている欠格事項(暴力団員や出会い系サイトやアプリの事業者等)にあたる場合も対象外となります。

こちらの記事でプライバシーマーク取得の条件を解説しておりますので参考にしてください。

6.審査の特徴

プライバシーマーク(Pマーク)認証のためには、審査を受けなければなりません。

審査をするのは、審査機関の大元であるJIPDEC(一般財団日本情報経済社会推進協会)の他にも19の指定機関があり、前項にも述べたように業種や地域などで受ける審査機関が変わることがあります。
プライバシーマークの審査の特徴は、形式審査→文書審査→現地審査の3段階からなっていることです。
現地審査では、審査員が実際に事業所へ来て直接確認をしますが、事業所が他にもある場合にはそこでも審査をされます。

7.JISQ15001 個人情報保護マネジメントシステムの要求事項入手方法

実査に要求事項を入手する方法は2つあります。

(1)日本規格協会で購入する方法
日本規格協会のホームページから、JIS規格を購入することができます。これはPDFでも冊子でも購入ができますので、自分の保存しやすい形で購入ができます。

(2)ガイドブックを購入し、その中で見る方法
ガイドブックは書店でも購入することができ、ガイドブックには審査で見られるポイントも記載しています。
プライバシーマーク(Pマーク)を取得したい、また審査を受ける際のポイントを知りたい人にとって便利かもしれませんね。

8.JISQ15001と個人情報保護法の違い

JISQ15001と個人情報保護法は似て非なるものです。

個人情報保護法は、あくまでプライバシーマーク(Pマーク)の有無に関わらず、事業者が守るべき内容になります。それに対し、JISQ15001は、個人情報保護法を踏まえて、組織として作るべきルール、運用を含めています。

要求の多さで考えれば、個人情報保護法よりJISQ15001の方が厳しいと考えてもらってよいでしょう。

9. プライバシーマーク(Pマーク)とISMS(ISO27001)の違い

プライバシーマークと比較されやすいのがISMS(ISO27001)という規格です。
プライバシーマークは、JISQ15001の規格に基づいた個人情報保護マネジメントシステムであり、ISMSは、ISO/IEC 27001の規格に基づいた情報セキュリティマネジメントシステムのことです。
規格名は少し似ていますが、制定された大元が異なるため、規格や審査内容もそれぞれ違います。

規格 通用するエリア 認証範囲
個人情報保護マネジメントシステム プライバシーマーク 日本国内(日本独自の規格) 全事業所
情報セキュリティマネジメントシステム
(国際標準化機構)
ISO/IEC27001 世界共通 事業所の一部
または
一部の部署でも認証が可能

なんのために取得をするのかを明確にし、どちらがより自分たちに合っているかを選びましょう。

こちらの記事でより詳しく解説しております。

まとめ

JIS Q 15001とは、一般財団法人日本規格協会によって策定された日本産業規格のひとつで、個人情報保護マネジメントシステムを定めた規格です。
個人情報保護マネジメントシステム(略称PMS)は、個人情報保護の体制を整え、計画→実行→監査→改善のPDCAサイクルを繰り返し行い、継続的な改善を促す仕組みのことです。

プライバシーマーク(Pマーク)は、個人情報保護法を背景に制定された第三者認証制度であり、取得することで個人情報を適切に取り扱っている事業者として認められていることになります。
認証するためには2名以上から構成された事業者であること、審査を通過することが必須です。

プロのコンサルタントがお悩みをお伺いします。
お気軽にご相談ください。

  ← 記事の内容をまとめた動画はこちら!!

\ フォローしてね /

認証パートナーの
Youtubeチャンネル

Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください

認証パートナーロゴ

0120-068-268
お電話受付:平日9:30〜18:30

5営業日以内にお届け!

新規取得・運用別に
役立つ資料をお届けします

新規認証や運用・更新にあたって当社が何を請け負うか、
わかりやすい資料でご検討の参考にしてください。

役立つ資料をお届け

Pマーク(プライバシーマーク)認証パートナー
サービスのご案内

認証パートナーロゴ

認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。