/

JIS Q 15001:2017 個人情報保護マネジメントシステム―要求事項

次のページ

JIS Q 15001:2017 規格概要

この規格 Q15001は、組織が,自らの事業の用に供している個人情報に関する,個人情報保護マネジメントシステムを確立し,実施し,維持し,かつ,改善するための要求事項について規定。

JISQ15001 規格全文情報

規格番号
JIS Q15001 
規格名称
個人情報保護マネジメントシステム―要求事項
規格名称英語訳
Personal information protection management systems -- Requirements
制定年月日
1999年3月20日
最新改正日
2017年12月20日
JIS 閲覧
‐ 
対応国際規格

ISO

国際規格分類

ICS

35.080
主務大臣
経済産業
JISハンドブック
リスク・セキュリティ・事業継続 2019, 情報セキュリティ・LAN・バーコード・RFID 2019
改訂:履歴
1999-03-20 制定日, 2006-05-20 改正日, 2010-10-01 確認日, 2015-10-20 確認日, 2017-12-20 改正
ページ
JIS Q 15001:2017 PDF [66]
                                                                                  Q 15001 : 2017

pdf 目 次

ページ

  •  0 序文・・・・[1]
  •  0.1 概要・・・・[1]
  •  0.2 他のマネジメントシステム規格との近接性・・・・[1]
  •  1 適用範囲・・・・[1]
  •  2 引用規格・・・・[2]
  •  3 用語及び定義・・・・[2]
  •  4 組織の状況・・・・[9]
  •  4.1 組織及びその状況の理解・・・・[9]
  •  4.2 利害関係者のニーズ及び期待の理解・・・・[9]
  •  4.3 個人情報保護マネジメントシステムの適用範囲の決定・・・・[9]
  •  4.4 個人情報保護マネジメントシステム・・・・[9]
  •  5 リーダーシップ・・・・[9]
  •  5.1 リーダーシップ及びコミットメント・・・・[9]
  •  5.2 方針・・・・[9]
  •  5.3 組織の役割,責任及び権限・・・・[10]
  •  6 計画・・・・[10]
  •  6.1 リスク及び機会に対処する活動・・・・[10]
  •  6.2 個人情報保護目的及びそれを達成するための計画策定・・・・[11]
  •  7 支援・・・・[12]
  •  7.1 資源・・・・[12]
  •  7.2 力量・・・・[12]
  •  7.3 認識・・・・[12]
  •  7.4 コミュニケーション・・・・[12]
  •  7.5 文書化した情報・・・・[13]
  •  8 運用・・・・[13]
  •  8.1 運用の計画及び管理・・・・[13]
  •  8.2 個人情報保護リスクアセスメント・・・・[14]
  •  8.3 個人情報保護リスク対応・・・・[14]
  •  9 パフォーマンス評価・・・・[14]
  •  9.1 監視,測定,分析及び評価・・・・[14]
  •  9.2 内部監査・・・・[14]
  •  9.3 マネジメントレビュー・・・・[15]
  •  10 改善・・・・[15]
  •  10.1 不適合及び是正処置・・・・[15]
  •  10.2 継続的改善・・・・[16]

(pdf 一覧ページ番号 1)

――――― [JIS Q 15001 pdf 1] ―――――

Q 15001 : 2017

pdf 目次

ページ

  •  附属書A(規定)管理目的及び管理策・・・・[17]
  •  附属書B(参考)管理策に関する補足・・・・[29]
  •  附属書C(参考)安全管理措置に関する管理目的及び管理策・・・・[48]
  •  附属書D(参考)新旧対応表・・・・[60]
  •  参考文献・・・・[63]

(pdf 一覧ページ番号 2)

――――― [JIS Q 15001 pdf 2] ―――――

                                                                                  Q 15001 : 2017

まえがき

  この規格は,工業標準化法に基づき,日本工業標準調査会の審議を経て,経済産業大臣が改正した日本
工業規格である。これによって,JIS Q 15001:2006は改正され,この規格に置き換えられた。
  この規格は,著作権法で保護対象となっている著作物である。
  この規格の一部が,特許権,出願公開後の特許出願又は実用新案権に抵触する可能性があることに注意
を喚起する。経済産業大臣及び日本工業標準調査会は,このような特許権,出願公開後の特許出願及び実
用新案権に関わる確認について,責任はもたない。

(pdf 一覧ページ番号 3)

――――― [JIS Q 15001 pdf 3] ―――――

                                       日本工業規格(日本産業規格)                             JIS
                                                                            Q 15001 : 2017

個人情報保護マネジメントシステム−要求事項

Personal information protection management systems-Requirements

            0

序文

  この規格は,1999年に第1版が制定され,2006年に1回の改正が行われた(以下,旧規格という。)。そ
の後の個人情報の保護に関係する法律の改正に伴い,内容の整合性を図るために改正した日本工業規格(日本産業規格)で
ある。
  なお,対応国際規格は現時点で制定されていない。また,この規格と旧規格との対応を附属書Dに示す。

0.1 概要

  この規格は,個人情報保護マネジメントシステムを確立し,実施し,維持し,継続的に改善するための
要求事項を提供するために作成された。個人情報保護マネジメントシステムの採用は,組織の戦略的決定
である。組織の個人情報保護マネジメントシステムの確立及び実施は,その組織のニーズ及び目的,個人
情報保護の要求事項,組織が用いているプロセス,並びに組織の規模及び構造によって影響を受ける。影
響をもたらすこれらの要因全ては,時間とともに変化することが見込まれる。
  個人情報保護マネジメントシステムは,リスクマネジメントプロセスを適用することによって個人情報
の保護を維持し,かつ,リスクを適切に管理しているという信頼を利害関係者に与える。
  個人情報保護マネジメントシステムを,組織のプロセス及びマネジメント構造全体の一部とし,かつ,
その中に組み込むこと,並びにプロセス,情報システム及び管理策を設計する上で個人情報保護を考慮す
ることは,重要である。個人情報保護マネジメントシステムの導入は,その組織のニーズに合わせた規模
で行うことが期待される。
  この規格は,組織自身の個人情報保護要求事項を満たす組織の能力を,組織の内部で評価するためにも,
また,外部関係者が評価するためにも用いることができる。
  この規格で示す要求事項の順序は,重要性を反映するものでもなく,実施する順序を示すものでもない。
本文中の細別符号[例えば,a),b),又は1),2)]は,参照目的のためだけに付記されている。

0.2 他のマネジメントシステム規格との近接性

  この規格は,ISO/IEC専門業務用指針 第1部 統合版ISO補足指針の附属書SLに規定する上位構造
(HLS),共通の細分箇条題名,共通テキスト並びに共通の用語及び中核となる定義を参考にしており,附
属書SLを採用した他のマネジメントシステム規格との近接性が保たれている。
  附属書SLに規定するこの共通の取組みは,二つ以上のマネジメントシステムを運用する組織にとって
有用となる。

1 適用範囲

  この規格は,組織が,自らの事業の用に供している個人情報に関する,個人情報保護マネジメントシス
テムを確立し,実施し,維持し,かつ,改善するための要求事項について規定する。この規格が規定する

――――― [JIS Q 15001 pdf 4] ―――――

2
Q 15001 : 2017
要求事項は,種類又は規模を問わず,全ての組織に適用できることを意図している。この組織は,個人情
報の保護に関する法律(平成15年法律第57号)(以下,個人情報保護法という。)に定める個人情報取扱
事業者を意味する。
    注記 “事業の用に供している”の“事業”とは,一般社会通念上事業と認められるものをいい,営
          利事業だけを対象とするものではない。このため,従業者の個人情報は,事業の用に供してい
          る個人情報である。

2 引用規格

  この規格が引用する規格はない。

3 用語及び定義

  この規格で用いる主な用語及び定義は,個人情報保護法による。その他の主な用語及び定義は,次によ
る。
3.1
組織
  責任及び権限をもつトップマネジメントが存在し,自らの目的(3.8)を達成するため,責任,権限及び
相互関係を伴う独自の機能をもつ,個人又は人々の集まり。
3.2
利害関係者
  ある決定事項若しくは活動に影響を与え得るか,その影響を受け得るか,又はその影響を受けると認識
している,個人又は組織(3.1)。
  (JIS Q 27000:2014の2.41参照)
3.3
要求事項
  明示されている,通常暗黙のうちに了解されている又は義務として要求されている,ニーズ又は期待。
  (JIS Q 27000:2014の2.63参照)
    注記 “通常暗黙のうちに了解されている”とは,対象となるニーズ又は期待が暗黙のうちに了解さ
          れていることが,組織及び利害関係者にとって,慣習又は慣行であることを意味する。
3.4
マネジメントシステム
  方針(3.7),目的(3.8)及びその目的を達成するためのプロセス(3.12)を確立するための,相互に関
連する又は相互に作用する,組織(3.1)の一連の要素。
    注記1 一つのマネジメントシステムは,単一又は複数の分野を取り扱うことができる。
    注記2 マネジメントシステムの要素には,組織の構造,役割及び責任,計画,運用などが含まれる。
3.5
トップマネジメント
  最高位で組織(3.1)を指揮し,管理する個人又は人々の集まり。
    注記 トップマネジメントは,組織内で,権限を委譲し,資源を提供する力をもっている。
3.6
有効性

――――― [JIS Q 15001 pdf 5] ―――――

次のページ PDF 6

JIS Q 15001:2017の国際規格 ICS 分類一覧

ページ