プライバシーマーク 要求事項とは

プライバシーマーク　要求事項とは、JISが規定している15001番の標題で、JISQ15001 個人情報保護マネジメントシステム－要求事項ーのことを指しています。
この要求事項に沿って個人情報保護マネジメントシステムを構築し、審査機関は、要求事項を基に審査をします。

JIS規格は、日本工業標準調査会のホームページで参照することができます。
日本工業標準調査会　JISQ15001 全文

上記、ページでは、参照はできても、印刷はできません。
やはり、要求事項を手に入れるためには、購入するしかありません。

個人情報保護マネジメントシステム要求事項の解説―JIS Q 15001:2006 (2006/07) 鈴木 正朝齋藤 雄一 商品詳細を見る

JISQ15001に関する悩み相談リスト

同じ悩みを持っている人が過去にいるかもしれません。
また、どんな悩みを持って、JISQ15001を構築していったのかが分かると思います。

１．「MSN　相談箱」でのJISQ15001関連する質問

２．「BIGGLOBE　なんでも相談室」でのJISQ15001関連する質問

３．「Harwna::Question」でのJISQ15001関連する質問

４．「楽天 みんなで解決！」でのJISQ15001関連する質問

５．「教えて！goo」でのJISQ15001関連する質問

６．「教えて！Ziddyちゃん」でのJISQ15001関連する質問

７．「OKWave」でのJISQ15001関連する質問

８．「@nifty教えて広場 」でのJISQ15001関連する質問

９．「YAHOO! 知恵袋」でのJISQ15001関連する質問

プライバシーマーク取得目的

　プライバシーマークの取得目的はなんでしょうか。
・取引先からの取得要請
・お客様に与える安心感
・入札ポイントをあげたい
等々

色々と上げることができます。

プライバシーマーク取得自体が目的になっているという批判しているサイトもありますが、 私は、それでも良いと思っています。

プライバシーマークを取得することで、社員に個人情報保護の認識を高めることができ、 結果的に、個人情報を守ることができれば、良いと思っています。

個人情報が漏洩すると、お見舞い金だけでも、相当な金額になる事例も増えています。

まずは、社員の意識を高めるきっかけのツールとして使用し、結果、個人情報保護の体制が出来上がり、その効果として、対外的にアピールができる。

プライバシーマークの取得、価値があると思います。

プライバシーマークのための社員教育

プライバシーマーク（JISQ15001)を取得するためには、社員教育は欠かせません。

　JISQ15001:2006
　3.4.5 教育
　a）個人情報保護マネジメントシステムに適合することの重要性及び利点
　b）個人情報保護マネジメントシステムに適合するための役割及び責任
　c）個人情報保護マネジメントシステムに違反した際に予想される結果

簡単に社員教育ができるツールがあります。
サンプルがありますので、使ってみては如何ですか？
初級個人情報保護確認テスト

秘密保持契約書、機密保持契約書

協力会社に仕事を依頼する場合に、業務委託契約書を締結します。
その中に、業務上知りえた情報については、第三者に開示もしくは漏洩しないものとするという記述を盛り込みます。

すでに、業務委託契約書を締結している場合は、別途、機密保持契約書、秘密保持契約書を締結する必要があります。


サンプルについては、e総務.comで見ることができます。