JISQ15001とPマーク
JISは日本工業規格、QはJISのうち管理システム分野についている記号です。
JISQ15001は個人情報の管理システムに関する規格になっていまして、審査に合格してJISQ15001の要求事項を満たしていると認められるとPマークが取得できます。
JISQ15001の出題ポイント
個人情報保護法より早く制定された
個人情報保護法は2003年、JISQ15001は1999年です。
個人情報保護法とは用語法等に若干の違いがある
例えば「個人情報」の定義。個人情報保護法は「生存する個人の情報で」という限定がついていますが、JISQ15001の方にはそのような限定がありません。つまり死者の情報も含みます。
ただ、個人情報保護法の施行を受けてJISQ15001 にも改正が加えられるなど、整合性の配慮はもちろんされています。
「JISQ15001:2006」という表記は2006年に改正をしましたよ、という意味です。
Pマークの出題ポイント
現地審査あり
文書だけで取得できるものではありません。現場まで審査員が見にきます。
有効期間
2年です。
国内限定
取得できるのは日本国内に活動拠点をもつ事業者のみです。
JISQ27001とISMSマーク
JISQ27001は情報セキュリティのマネジメント規格で、審査に合格したら取得できるのがISMS(Information Security Management System)マークです。
ISMSマークの出題ポイント
個人情報に限定されない
JISQ15001が個人情報の取扱いに関する規格であるのに対し、JISQ27001は情報セキュリティ全般に関する規格です。
有効期間
3年更新です。Pマークより長いのですが毎年「サーベイランス(認証維持)審査」というものを受けなければなりません。
総合的な仕組みによる運用
評価を希望する組織の情報セキュリティマネジメントシステムがJISQ27001 に適合しているかどうかを審査する「認証機関」、審査員に資格を付与する「要員認証機関」、認証機関および要員認証機関の能力を評価する「認定機関」からなる総合的な仕組みで運用されています。
業種や組織規模による限定がない
Pマークが法人単位で取得するものであるのに対し、ISMSマークは「事業部」「プロジェクト」単位で認証を受けることもできます。
以上です。出題傾向が変わらなければ本講だけで2問得点できます。