JIS Q 150001 は、個人情報漏えい等のビジネスリスクを軽減し、利害関係者の信頼を得るセキュリティ体制の確保を目的とするものです。
ISMSアドオン(付加価値)サービス
ISMSの付加価値サービスの概要
BSIはISMSの付加価値サービスとしてISO27000ファミリーのガイドライン、FISCが刊行する情報セキュリティに関連のガイドライン等を審査することにより付加価値サービスを提供いたします。これにより業界に特化したISMSの付加価値サービスを提供いたします。第一段としてISO27001を既に取得している組織向けに、追加でJIS Q 15001によるPMS(個人情報保護マネジメントシステム)のアドオン認証を開始します、またBSIジャパンでは、JISQ15001によるPMS認証だけではなく、以下のようなアドオンサービスを提供していく予定です。業種に特化した項目について審査を行うことにより高い付加価値を提供いたします。
■ BSIが提供するISMSアドオンサービス概念図
JIS Q 15001 個人情報保護マネジメントシステム- 概要
JIS Q 15001は、個人情報保護に関する認証規格を指します。 JIS Q 15001の遵守により、個人情報漏えい等のビジネスリスクを低減し、顧客やサプライチェーンといった利害関係者に対し、信頼や安心を提供することが可能になります。
JIS Q 15001とは「個人情報保護マネジメントシステム」に関する要求事項を指します。
認証マネジメントシステムを構築する際の国際規約である、ISOガイド72に基づき開発されたJIS Q 15001には、情報セキュリティのマネジメントシステムであるISO27001(ISMS)と同様に、マネジメントの手法であるPDCA(「計画:PLAN」、「実行:DO」、「点検:CHECK」、「改善:ACT」)サイクルが採用されています。
JIS Q 15001の遵守により、個人情報保護法を遵守する組織として対外的にその指針を示すことが可能になります。 また、PDCAの仕組みの継続した活用により、組織は個人情報保護のレベルを継続して高めていくことが可能です。
JIS Q 15001は次のセクション構成となります。
- 1 適用範囲
- 2 用語及び定義
- 3 要求事項
- 3.1 一般要求事項
- 3.2 個人情報保護方針
- 3.3 計画
- 3.4 実施及び運用
- 3.5 個人情報保護マネジメントシステム文書
- 3.6 苦情及び相談への対応
- 3.7 点検
- 3.8 是正処置及び予防措置
- 3.9 事業者の代表者による見直し
→ JIS Q 15001のメリットとは
次のステップ
JIS Q 15001認証登録に関する詳細は、 BSIジャパン営業部 (Tel:03-6890-1172)へお問い合わせください。
JIS Q 15001 認証取得のメリット
- 審査負荷の低減
BSIではISMS(情報セキュリティマネジメントシステム)とJIS Q 15001を同時に審査していくことが可能です。 審査を受ける組織においては、審査に係る負荷を低減し、効率的に「マネジメントシステムの適合性、有効性」の審査を受けていただくことが可能になります。
- サプライチェーンからの信頼の獲得
サプライチェーンといった利害関係者に対し、「個人情報の利用目的による制限、適切な取得、正確・再新性の維持、安全管理策の実施、透明性の確保」が実施され、組織が個人情報保護法に対し、高いレベルでそれに適合していることを示すことが可能です。
- 個人情報の取り扱いに関する意識の向上
JISQ15001マネジメントシステムの導入により個人情報保護方針を組織全体に周知していくことができます。 組織の個人情報の取り扱いに関する意識の向上により、内部脅威によって発生する情報漏えいインシデントの低減をはかることができます。
→ JIS Q 15001トレーニング情報へ
ご質問・お見積り
JIS Q 15001認証登録に関する詳細は、BSIジャパン営業部(Tel:03-6890-1172)へどうぞ。
JIS Q 15001 個人情報保護マネジメントシステム
認証登録のステップ
JIS Q 15001 個人情報保護ネジメントシステム認証登録は以下の6つのステップで行われます。
- ステップ 1: お問い合わせ・お見積り
- プロファイルフォーム(お見積もりのためのアンケート用紙)に必要事項をご記入の上弊社へフォームを提出いただきます。
- ご記入いただいたフォームをもとに弊社にて見積りを行い見積書を提出いたします。
- ステップ 2: 申請・お申し込み
- 弊社よりお送りする見積書に添付されております申請書に必要事項をご記入の上、お申し込みをいただきます。
- ステップ 3: 予備調査 (オプション)
- 予備調査とは、初回の認証審査に先立ち、審査に入る準備ができているかどうかを判定するための調査です。お客様からのご希望を元に、予備調査が必要かどうか、また予備調査の内容につきまして弊社が判断を行います。オプションサービスとなります。
- ステップ 4: 初回認証審査
- 初回認証審査は以下の2段階で、それぞれのフェーズに分かれて実施されます。
- (第一段階) JIS Q 15001 フレームワークの確認:
個人情報保護方針、内部規定 (個人情報を特定する手順に関する規定、個人情報に関するリスク認識、分析及び対策の手順に関する規定、個人情報の取得、利用及び提供に関する規定など) 教育、監査などの計画書など
- (第二段階) JIS Q 15001の実施状況に関する確認:
第一段階審査の結果によっては、第二段階の審査工数変更が提案される場合もあります。
- ステップ 5: 認証
- JIS Q 15001への適合性が認められますと弊社BSIより認証書が発行されます。
- ステップ 6: 継続・更新審査
- JIS Q 15001の認証書を維持いただくためには、定期的な継続審査を受けていただくことが必要です。
- 1回または年2回の継続審査
継続審査については、年1回または年2回を選択いただけます。
- 3年毎に更新審査
認証の有効期限(3年)が満了する前に「認証更新の適切性を確認する」更新審査があります。
→ JIS Q 15001 に関する概算見積りはこちらから
JIS Q 15001 認証登録に関する詳細は、
BSIジャパン営業部(Tel:03-6890-1172)へお問い合わせください。
