JIS Q 15001:2017要求事項体系図
■附属書Lを参考とした
JIS Q 15001:2017は、「ISO/IEC 専門業務用指針 第1部 統合版ISO 補足指針の附属書SL附属書L」に規定する上位構造(HLS)、共通の細分箇条題名、共通テキスト並びに共通用語及び中核となる定義を参考とし、他のマネジメントシステム規格との近接性が保たれるようになりました。(JIS Q 15001:2017 「0.2 他のマネジメントシステム規格との近接性」より)
このことにより、JIS Q 15001:2017の要求事項本文は、附属書SL附属書Lの「MSS 共通テキスト(要求事項)」に従ったものになり、今までのJIS Q 15001:2006での要求事項は、JIS Q 15001:2017では「附属書A(規定) 管理目的及び管理策」に移動(一部改正)されました。
※2019年版では、Annex SLからAnnex L((規定)マネジメントシステム規格の提案)に附属書番号が変更されました。
■PDCAサイクルの明確化
上記の附属書SLの共通テキストに沿ったことで、要求事項におけるマネジメントシステムのPDCAサイクルがより明確になりました。
他のマネジメントシステムと同様、JIS Q 15001:2017においても、以下のような3つのPDCAサイクルがあることが分かります。
A) 組織が自律的に個人情報保護を実施し、維持し、継続的に改善できるシステムの確立
B) 優先順位付けをし、戦略的なレベルでの個人情報保護に対する取り組み
C) 現場レベルでの実施プロセス
A)及びB)は、附属書SLの要求事項でありますが、JIS Q 15001:2006で要求されていた事項もあります。
C)は、そのほとんどがJIS Q 15001:2006での要求事項となっています。
A)は、組織が内部及び外部の課題を把握し、利害関係者のニーズなどを考慮して、個人情報保護に対して、組織がどのように自律的に実施し、かつ維持し、継続的に改善するためPDCA サイクルです。
B)では、A)での組織方針を反映するとともに、個人情報マネジメントシステムを戦略的に実施するPDCAサイクルです。
C)は、実施及び運用に関する要求事項に基づくPDCAサイクルです。