翻訳と辞書 |
JIS Q 15001 : ウィキペディア日本語版 | JIS Q 15001 JIS Q 15001(個人情報保護マネジメントシステム ― 要求事項)は、事業者が業務上取り扱う個人情報を安全で適切に管理するための標準となるべく、財団法人日本規格協会の原案によって策定された日本工業規格の一つ。この規格では、事業者が保有する個人情報を把握し、取得や利用に先立ち個人情報の指す本人から同意を得ること、事業者が個人情報保護のための組織を設けること、その体制を定期的に見直し改善すること、そしてこれらを実践するためのシステム(個人情報保護マネジメントシステム)をもつことなどを求めている。1999年に海外での先例にならって作られた管理システムであり、個人情報保護に関する同様の理念は2005年から全面施行された個人情報の保護に関する法律(以下、「個人情報保護法」)でも見ることができる。 JIS Q 15001の要求事項を読み解く上では、要求事項ごとに、個人情報保護法と同じ概念か、個人情報保護法に上乗せした概念か、個人情報保護法には全く記載のない概念かを区別しながら眺めることが重要である。
== 個人情報保護マネジメントシステム == 事業者が個人情報保護を実践するためにもつ管理システムを JIS Q 15001 では個人情報保護マネジメントシステム(PMS, Personal information protection management systems)と呼んでいる〔JIS Q 15001:1999 まではコンプライアンス・プログラム(CP)と呼んでいた。〕。個人情報を適切に扱うため、JIS Q 15001 では、事業者が個人情報保護マネジメントシステムをもち、それを実践するための計画を立て、それを実行し、個人情報保護が適切に行われているかどうかを定期的または必要に応じて評価し、改めるべき点があれば改善するというサイクルを運用すべきであると謳っている。このサイクルは、計画 (plan)、実行 (do)、評価 (check)、改善 (act) の頭文字を取ってPDCAサイクルと呼ばれている。 個人情報保護マネジメントシステムは組織内で実践すべき事柄をまとめた管理システムであり、PDCAサイクルはそれを実施し絶えず改善するための手法である。同様の概念は、ISO 9001(品質管理システム)、ISO 14001(環境管理システム)、ISO/IEC 27001(情報セキュリティマネジメントシステム)など他の管理システムでも採用されている。
抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)』 ■ウィキペディアで「JIS Q 15001」の詳細全文を読む
スポンサード リンク
翻訳と辞書 : 翻訳のためのインターネットリソース |
Copyright(C) kotoba.ne.jp 1997-2016. All Rights Reserved.
|
|