JIS Q 15001:2017要求事項体系図
本記事では、JIS Q 15001:2017における要求事項の全体像を視覚的に理解するための「体系図」を公開しています。
2017年版の改正では、ISO規格の共通構造である「附属書L(旧附属書SL)」が採用されました。
これにより、上位構造(HLS)や共通テキストが導入され、ISMS(ISO 27001)など他のマネジメントシステム規格との親和性が大幅に向上しています。
最大の特徴は、従来の要求事項の多くが「附属書A」へと移動し、本文がマネジメントシステムの共通要求事項で構成された点にあります。
この構造変化により、組織の自律的な改善、戦略的な取り組み、現場レベルの運用という「3つのPDCAサイクル」がより明確化されました。
本資料は、これからプライバシーマークの更新や新規取得を目指す組織にとって、規格の構造を正しく把握し、実効性の高い個人情報保護マネジメントシステム(PMS)を構築するための重要な指針となります。
※画像クリックでpdf表示
■附属書Lを参考とした
JIS Q 15001:2017は、「ISO/IEC 専門業務用指針 第1部 統合版ISO 補足指針の附属書SL」に規定する上位構造(HLS)、共通の細分箇条題名、共通テキスト並びに共通用語及び中核となる定義を参考とし、他のマネジメントシステム規格との近接性が保たれるようになりました。(JIS Q 15001:2017 「0.2 他のマネジメントシステム規格との近接性」より)
このことにより、JIS Q 15001:2017の要求事項本文は、附属書SLの「MSS 共通テキスト(要求事項)」に従ったものになり、今までのJIS Q 15001:2006での要求事項は、JIS Q 15001:2017では「附属書A(規定) 管理目的及び管理策」に移動(一部改正)されました。
※2019年版では、Annex SLからAnnex L((規定)マネジメントシステム規格の提案)に附属書番号が変更されました。
■PDCAサイクルの明確化
上記の附属書SLの共通テキストに沿ったことで、要求事項におけるマネジメントシステムのPDCAサイクルがより明確になりました。
他のマネジメントシステムと同様、JIS Q 15001:2017においても、以下のような3つのPDCAサイクルがあることが分かります。
A) 組織が自律的に個人情報保護を実施し、維持し、継続的に改善できるシステムの確立
B) 優先順位付けをし、戦略的なレベルでの個人情報保護に対する取り組み
C) 現場レベルでの実施プロセス
A)及びB)は、附属書SLの要求事項でありますが、JIS Q 15001:2006で要求されていた事項もあります。
C)は、そのほとんどがJIS Q 15001:2006での要求事項となっています。
A)は、組織が内部及び外部の課題を把握し、利害関係者のニーズなどを考慮して、個人情報保護に対して、組織がどのように自律的に実施し、かつ維持し、継続的に改善するためPDCA サイクルです。
B)では、A)での組織方針を反映するとともに、個人情報マネジメントシステムを戦略的に実施するPDCAサイクルです。
C)は、実施及び運用に関する要求事項に基づくPDCAサイクルです。
執筆・監修:ISM Web store カスタマーサポート
ISMS、プライバシーマーク、ISO9001に必要な文書及び社員教育用テキストの販売及び無料メールサポートにて、25年以上にわたり取得支援しています。
