JIS Q 15001要求事項の関連図

個人情報保護マネジメントシステム規格であるJIS Q 15001:2006では、品質マネジメントシステムや環境マネジメントシステムと同様のマネジメントシステムの原則を採用しています。
方針に基づいた計画を作成し（Plan：計画）、計画に従って実行し（Do：実施）、実施内容を点検し（Check:点検）、見直し（Act：見直し及び改善）を行うという、PDCAサイクルをスパイラル的に継続することにより、事業者の管理能力を高めることになります。

この仕組みにより、事業者は個人情報の保護レベルを上げることが期待されています。

JIS Q 15001は、2006年5月に改訂されました。

改訂前の規格は、個人情報保護法が全面施行される前に作られたものであり、その内容も個人情報保護法により新しく導入された概念や用語等が対応しておらず、法への適合状況が分かりづらい面がありました。

JIS Q 15001:2006では、個人情報保護法を取り組むことを最大の目標として改訂されており、これに適合した個人情報保護マネジメントシステムを構築し、適正に運用することが、個人情報保護法に遵守していると考えられます。

規格の構成においても、既にISO9001やISO14001を経験されている企業にとっては、計画→実施→点検→見直しといったものになっているため、理解されやすくなったといえます。

上図は、文書が羅列した規格より、全体像としてとらえていただくために作成したものです。各要求事項がどのような展開およびつながりをもっているかをあらわしています。

JIPDEC（財団法人 日本情報処理開発協会）では、JIS Q 15001:2006の理解を助けるために、ガイドブックを公表し、プライバシーマーク認定を目指す企業の手助けを行っています。