ISMS, プライバシーマークに関するさまざまな資料と役立つリンク集

JIS Q 15001:2017附属書A(規定)管理目的及び管理策のポイント

09.27.2018 | Pマーク解説資料.  193 views

JIS Q 15001:2017 附属書Aの管理目的と管理策にポイントとなる解説をつけ、各項目の規定の意図が一覧でわかるようにしてみました。
なお、規定内容の詳細や但し書きなどは、JIS Q 15001:2017規格にてご確認ください。

プライバシーマーク制度では、JIS Q 15001「個人情報保護マネジメントシステム-要求事項」に基づいた個人情報保護マネジメントシステムを定めていることが求められており、JIS Q 15001:2017に適合した適切な取扱いが行われていることを確認するため、審査基準を設けています。

JIPDECが公表している審査基準では、JIS Q 15001:2017規格の「附属書A」の項番毎に確認方法およびエビデンス等を設けれています。

JIS Q 15001:2017の「附属書A」は、JIS Q 15001:2017では「6.1.3 個人情報保護リスク対応」に従って選択した管理策を採用するよう要求されており、その必要な管理策として見落としたがないかを検証するために一覧として規定したものです。

ちなみに、JIS Q 15001:2017規格の「本文の要求事項」と同種の管理策が「附属書A」に重複して存在していることがあります。
そもそも規格としては、このような重複がないことが望まれますが、附属書Aは旧規格の規格本文と同様の構成にすることに重きを置いて旧規格の利用者の継続性に配慮されて作成されているため、このような重複が生じています。