コンテンツへスキップ
個人情報保護法の理解 004

JISQ15001:2006とPマーク、JISQ27001とISMSマーク

JISQ15001とPマーク

JISは日本工業規格、QはJISのうち管理システム分野についている記号です。

JISQ15001は個人情報の管理システムに関する規格になっていまして、審査に合格してJISQ15001の要求事項を満たしていると認められるとPマークが取得できます。

JISQ15001の出題ポイント

個人情報保護法より早く制定された

個人情報保護法は2003年、JISQ15001は1999年です。

個人情報保護法とは用語法等に若干の違いがある

例えば「個人情報」の定義。個人情報保護法は「生存する個人の情報で」という限定がついていますが、JISQ15001の方にはそのような限定がありません。つまり死者の情報も含みます。

ただ、個人情報保護法の施行を受けてJISQ15001 にも改正が加えられるなど、整合性の配慮はもちろんされています。

「JISQ15001:2006」という表記は2006年に改正をしましたよ、という意味です。

Pマークの出題ポイント

現地審査あり

文書だけで取得できるものではありません。現場まで審査員が見にきます。

有効期間

2年です。

国内限定

取得できるのは日本国内に活動拠点をもつ事業者のみです。

JISQ27001とISMSマーク

JISQ27001は情報セキュリティのマネジメント規格で、審査に合格したら取得できるのがISMS(Information Security Management System)マークです。

ISMSマークの出題ポイント

個人情報に限定されない

JISQ15001が個人情報の取扱いに関する規格であるのに対し、JISQ27001は情報セキュリティ全般に関する規格です。

有効期間

3年更新です。Pマークより長いのですが毎年「サーベイランス(認証維持)審査」というものを受けなければなりません。

総合的な仕組みによる運用

評価を希望する組織の情報セキュリティマネジメントシステムがJISQ27001 に適合しているかどうかを審査する「認証機関」、審査員に資格を付与する「要因認証機関」、認証機関および要因認証機関の能力を評価する「認定機関」からなる総合的な仕組みで運用されています。

業種や組織規模による限定がない

Pマークが法人単位で取得するものであるのに対し、ISMSマークは「事業部」「プロジェクト」単位で認証を受けることもできます。

以上です。出題傾向が変わらなければ本講だけで2問得点できます。


コメントを残す

メールアドレスが公開されることはありません。