個人情報保護マネジメントシステムとは
個人情報保護マネジメントシステムとは、事業者が個人情報を保護するための方針・計画・実施・点検・見直しを含めたマネジメントシステムを指します。
例えば、個人情報を保護するためには・・・
こんなルールが必要だ! それを文書化しておくことが必要だ! 従業員みんなに理解してもらうため教育が必要だ! 実施した記録を残すための様式が必要だ! そして、本当にできているのかチェックが必要だ! できていなければ是正が必要だ! など・・・というような、仕組みが個人情報保護マネジメントシステムということになります。
さらに、プライバシーマーク(Pマーク)を取得する場合には・・・
その個人情報保護マネジメントシステムが、日本工業規格のJIS Q 15001 【個人情報保護マネジメントシステム-要求事項】で定義されている内容に適合するマネジメントシステムでなければなりません。
個人情報保護マネジメントシステムの構築ステップと作業項目については、プライバシーマークを取得するまでの流れは? のページで解説しています。
◆JIS Q 15001 は 日本工業標準調査会(JISC) で閲覧・購入出来ます。
JIS Q 15001 【個人情報保護マネジメントシステム-要求事項】には、残念ながら、安全管理に必要かつ適正な措置を講じなさい・・・的な、おおざっぱ(?)なことしか書いてありません。
例えば、情報システムの分野でいえばパスワードは何ケタにするべきなのかとか、サーバーにはどんなセキュリティが必要かなど、みなさんが不安になる点について、対策として具体的なことは書いてないのです。つまり、具体的な個人情報保護の実施については、規格の要求に合わせて、ひとつひとつ考え作り上げなければならないということです。
さらにその決めたこと・実施していることが、適切な措置と認められなければ審査はパスしません。
この作業は大変な労力を要するため、その基礎となる文書については、JIS Q 15001 【個人情報保護マネジメントシステム-要求事項】に適合し、かつ具体的な運用内容が盛り込まれたものを、コンサルティング会社から入手する例がほとんどです。それが、プライバシーマーク取得への近道になります。
但し、コンサルティング会社から提供されるマネジメントシステム文書は、どこも同じではありません。コンサル会社によって内容・品質が違いますので、よりわかりやすく・運用がしやすいものを選びましょう。
JIS Q 15001 は平成18年5月20日に改正され、現在は2006年版となっています。
(その前は1999年版で旧JISと現在は言われています。)
個人情報保護マネジメントシステムはPMSとも呼ばれています。(PMSはPersonal information protection Management Systemsの略です)
他の認証制度(マーク)とプライバシーマークの違い 財団法人 日本情報処理開発協会とは? プライバシーマーク付与指定機関とは? 特集 プライバシーマーク(Pマーク)は本当に必要か?