プライバシーマークを取得するためには『JIS Q 15001』という規格をもとに社内体制やルールを構築し、運用する必要がある。
一般的に聞き慣れない言葉であるため、どのように学んでいけばいいのか分からないケースが多いだろう。
今回はそのような方のために、初心者からでもプライバシーマークの規格を学ぶ方法をご紹介する。
JIS規格とは?
そもそもJIS規格とは何だろうか、と疑問に思う方もいるかもしれない。
普段生活していて、以下のようなマークを目にしたことはないだろうか。
少し意識してみると、家電製品や日用品などあらゆるものにこのマークが貼られていることがわかる。
JIS規格とは、固い表現をすると『日本工業標準調査会の答申を受けて、主務大臣が制定する工業標準』である。
簡単に言えば『国が認めた公的なルール(基準)』であるため、そのように覚えておくといいだろう。
このJIS規格の対象となるものは、物だけではなくあらゆるものが該当し、具体的な分類は以下のようになっている。
| 部門記号 | 部門 |
|---|---|
| A | 土木及び建築 |
| B | 一般機械 |
| C | 電子機器及び電気機械 |
| D | 自動車 |
| E | 鉄道 |
| F | 船舶 |
| G | 鉄鋼 |
| H | 非鉄金属 |
| K | 化学 |
| L | 繊維 |
| M | 鉱山 |
| P | パルプ及び紙 |
| Q | 管理システム |
| R | 窯業 |
| S | 日用品 |
| T | 医療安全用具 |
| W | 航空 |
| X | 情報処理 |
| Z | その他 |
この表のうちプライバシーマークが該当するのはQの管理システムであり、個人情報保護について規定されているのが15001であるため、
プライバシーマークの規格 = JIS Q 15001
とされているのである。
JIS Q 15001の概要と学び方
このJIS規格について学ぶ方にまずお伝えしなければならないのは、JIS規格の本文は無料で入手することはできないということだ。
“閲覧のみ”であれば、日本工業標準調査会のサイトで可能であるがダウンロードしたりすることはできない。
※著作権保護の仕組み上、一部のブラウザ(GoogleChrome等)では閲覧できなくなっている。
現状、「Internet Explorer 9.0(32bit版)以上」「firefox 11.0以上」では閲覧できる ようだ。
参考:日本工業標準調査会
本文を入手したい場合は、日本規格協会のサイトから購入できるので希望される方は下記サイトから購入してほしい。
参考:日本規格協会
無料でJIS Q 15001の内容を学ぶ方法
JIS Q 15001の本文は有料でしか手に入れることができないが、安心して欲しい。
プライバシーマークの付与機関であるJIPDECがJIS Q 15001の内容を知るうえで有益な資料を公開してくれている。
参考:JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン
このガイドラインでは、JIS規格の本文は掲載されていないものの、プライバシーマークを取得するうえで必要となる内容が網羅されている。
内容としては、以下のようになっている。
JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドラインの内容
・はじめに
・第一部 個人情報保護マネジメントシステム作成指針
・第二部 JIS Q 15001各要求事項についてのプライバシーマーク付与適格性審査の基準
「はじめに」では、個人情報保護の保護に関するOECD8原則をはじめ、日本の個人情報保護への取り組み方の変遷が紹介されている。
「第一部 個人情報保護マネジメントシステム作成指針」では、個人情報保護マネジメントシステムを構築する際のポイントやそのメリットが記載されている。
「第二部 JIS Q 15001各要求事項についてのプライバシーマーク付与適格性審査の基準」では、JIS Q 15001の要求事項ごとに審査におけるチェックポイントなどがリスト形式で記載されている。
正直なところ、このガイドラインは全154ページとボリュームがある。同時にかなり詳細に解説がされており、よくできた資料となっている。
プライバシーマークを取得・更新するためにはここに記載されているすべての要求事項について、それぞれに対応した社内ルールを構築する必要がある(対応する必要がない箇所を把握することを含む)。
なにより無料で公開されているものであるため、活用しない手はない。
プライバシーマークのJIS規格を学ぶと決めた方はぜひ参考にしてほしい。