プライバシーマーク制度との関係
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/04/02 08:42 UTC 版)
「JIS Q 15001」の記事における「プライバシーマーク制度との関係」の解説
詳細は「プライバシーマーク」を参照 JIS Q 15001の要求事項を満たし、個人情報保護に関して適切な処置を行っていると判断される組織には、一般財団法人日本情報経済社会推進協会(JIPDEC)によりプライバシーマークの使用が認可される。プライバシーマークはアルファベットのPをかたどったロゴであり、認可を受けた組織は自社のウェブサイトや出版物などに利用して個人情報保護の安全な運用を対外的にアピールできる。 JIS Q 15001の要求事項それ自体は簡潔にまとめられているが、組織において要求事項の各項目を実践するには、自社の事業や組織体制を考慮した個人情報保護マネジメントシステムを構築し、それを実践(実施運用)するための規程類(手順や帳票様式をも含む)を設け、体制を整備し、それぞれの場面において、文書や記録を残すなど、個人情報が関係するあらゆる業務場面で規格の要求する事項に対応した運用の実施が求められる。かつ、この活動がPDCAサイクルに沿って継続的に改善し続けるしくみとして確立していなければならない。 JIPDEC及びJIPDECによって指定された民間組織団体(指定機関という)による審査で、 JIS Q 15001 およびJIPDECの定めたガイドライン等への対応が適切に実施されていると認定されると、所定の手続きを経てプライバシーマークの使用が可能になる。つまり、プライバシーマーク認証(すなわちPマークの使用)のためには、JIS Q 15001の要求事項に対応するだけでは不足であり、JIPDEC等の審査基準を基にした、担当の審査員による審査に合格することが必要である。
※この「プライバシーマーク制度との関係」の解説は、「JIS Q 15001」の解説の一部です。
「プライバシーマーク制度との関係」を含む「JIS Q 15001」の記事については、「JIS Q 15001」の概要を参照ください。
- プライバシーマーク制度との関係のページへのリンク