このエントリーをはてなブックマークに追加 LINEで送る

「Pマーク規格をわかりやすく解読する」シリーズの初回は、「A.3.1 一般」について見て行きたいと思います。

※今回利用する「Pマーク規格」とは、JIS Q 15001:2017を指します。
※用語の定義は、JIS Q 15001:2017によります。

A.3.1.1 一般

ここでは、個人情報保護マネジメントシステムの運用をおこなうにあたり、全般に共通して求められることが書かれています。

マネジメントシステム

規格には「マネジメントシステム」という言葉が出てきますが、これは「一定の方針のもとに、計画(Plan)を立案し、それを基に実施(Do)し、実施内容を評価(Check)し、評価結果を踏まえ全体の見直し(Act)をおこなう」というPDCAサイクルで作られた管理の仕組みのことを指します。

なお、PマークのPDCAサイクルは、繰り返しおこなうことで、一年毎に継続的な改善をおこなうことができるようになっています。

JIS Q 15001:2006からJIS Q 15001:2017に変わったことで、以前よりも、組織全体でおこなっていく取り組みであることが明確に表現されました。

トップマネジメントによって権限を与えられた者

規格内に出てくる「トップマネジメントによって権限を与えられた者」とは、個人情報マネジメントシステムの運用で、案件ごとに必要となる経営判断や現場判断などといった様々な判断を承認する権限を与えられた者のことです。

つまり、原則として個人情報マネジメントシステムの管理をおこなっていく「個人情報保護管理者」のことを指しています。

組織が定めた手段

「組織が定めた手段」とは、案件ごとに定めた承認手段のことです。

案件ごとにそれぞれ異なると考えられるため、Pマークで「承認手段はこうあるべき」というようなことが定められたりはしていません。

そのため、組織は案件ごとの承認手順をそれぞれ自社で検討し、定める必要があります。

このエントリーをはてなブックマークに追加 LINEで送る

Pマーク規格をわかりやすく解読する【A.3.1 一般】

カテゴリー: 規格解説

「Pマーク規格をわかりやすく解読する」シリーズの初回は、「A.3.1 一般」について見て行きたいと思います。

※今回利用する「Pマーク規格」とは、JIS Q 15001:2017を指します。
※用語の定義は、JIS Q 15001:2017によります。

A.3.1.1 一般

ここでは、個人情報保護マネジメントシステムの運用をおこなうにあたり、全般に共通して求められることが書かれています。

マネジメントシステム

規格には「マネジメントシステム」という言葉が出てきますが、これは「一定の方針のもとに、計画(Plan)を立案し、それを基に実施(Do)し、実施内容を評価(Check)し、評価結果を踏まえ全体の見直し(Act)をおこなう」というPDCAサイクルで作られた管理の仕組みのことを指します。

なお、PマークのPDCAサイクルは、繰り返しおこなうことで、一年毎に継続的な改善をおこなうことができるようになっています。

JIS Q 15001:2006からJIS Q 15001:2017に変わったことで、以前よりも、組織全体でおこなっていく取り組みであることが明確に表現されました。

トップマネジメントによって権限を与えられた者

規格内に出てくる「トップマネジメントによって権限を与えられた者」とは、個人情報マネジメントシステムの運用で、案件ごとに必要となる経営判断や現場判断などといった様々な判断を承認する権限を与えられた者のことです。

つまり、原則として個人情報マネジメントシステムの管理をおこなっていく「個人情報保護管理者」のことを指しています。

組織が定めた手段

「組織が定めた手段」とは、案件ごとに定めた承認手段のことです。

案件ごとにそれぞれ異なると考えられるため、Pマークで「承認手段はこうあるべき」というようなことが定められたりはしていません。

そのため、組織は案件ごとの承認手順をそれぞれ自社で検討し、定める必要があります。

Author: hakuta
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする