PMSの概要:有限会社ネオユニバース

HOME > PMS > PMSの概要

個人情報保護マネジメントシステム(PMS)の概要

個人情報保護マネジメントシステム(PMS)の概要

JIS Q 15001:2006

 個人情報保護についてのマネジメントシステムとしては、「JIS Q 15001:1999(個人情報保護に関するコンプライアンス・プログラム-要求事項)」が1999年に初めて制定されました。この規格は、当時の通商産業省、現経済産業省が作成した「民間部門における電子計算機処理に係る個人情報保護に関するガイドライン」を基礎として作成されましたが、2003年の「個人情報の保護に関する法律」の制定、国民の個人情報保護への関心の高まり、情報技術の高度化に合わせて、2006年に、「JIS Q 15001:2006(個人情報保護マネジメントシステム-要求事項)」として改定されました。
 認定機関からプライバシーマークの付与を受けるためには、この規格の要求事項に適合したマネジメントシステムを構築し、かつ、それが適切に実施及び運用されている必要があります。

個人情報保護マネジメントシステム

「個人情報の保護に関する法律」と「JIS Q 15001:2006」 

 「個人情報の保護に関する法律」には、その制定目的として、「この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることにかんがみ、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。」と規定され、以下、定義、基本理念、国や地方公共団体の責務、個人情報取扱事業者の義務等が定められています。
 しかしながら、この法律には、個人情報を取扱う事業者が個人情報の保護を実現するために、実際に、どのような体制を整備し、ルールを制定し、それらをどのように実施・運用するのかといった具体的な事項についてまでは定められていません。JIS Q 15001:2006には、事業者が個人情報保護マネジメントシステムを構築するために必要な要求事項が、具体的に規定されています。

PMS(Personal information protection Management Systems)

 個人情報保護マネジメントシステム(PMS)も、他のマネジメントシステムと同様に、内部統制システムとマネジメントサイクルで構成されています。
 内部統制システムは、個人情報保護管理責任者、個人情報保護監査責任者、個人情報保護教育責任者等の役割、責任及び権限を定めて、各責任者は、自らの役割、責任及び権限に基づき、個人情報保護を図ります。
 一方、マネジメントシステムは、Plan(計画)、Do(実施)、Check(点検)、Act(改善・見直し)のPDCAサイクルを経て、継続的に改善されていきます。

個人情報保護マネジメントシステムの実施及び運用

 個人情報保護マネジメントシステムは、以下の事項についての運用手順を明確にした上で実施されます。

  • 取得、利用及び提供に関する原則
  • 適正管理
  • 個人情報に関する本人の権利教育

プライバシーマーク(Pマーク)認定制度

概要

 プライバシーマーク(Pマーク)制度は、「JIS Q 15001:2006(個人情報保護マネジメントシステム-要求事項)」に適合して、適切に個人情報保護体制を整備している事業者に対し、その事業活動(ホームページ・公告への表示、名刺への印刷、入札参加資格等)においてプライバシーマークの使用を認める制度として、1998年4月1日から運用が開始されました。
 プライバシーマークの付与は、事業者(法人)単位で行われます。また、プライバシーマークの認定にあたっては、文書審査・現地審査が行われ、プライバシーマークを継続して使用するには、2年毎の更新審査を受け、これに合格する必要があります。

目的

 消費者にとっては、商品を購入する事業者やサービスを受ける事業者が、適切に個人情報を取扱っているか否かを端的に判断することは非常に困難です。また、個人情報を事業活動に用いる事業者にとっても、消費者に対して、個人情報保護の体制が整備されていることを明確に示すことは容易ではありません。
 事業者は、自らに付与されているプライバシーマークを示すことによって、消費者に対して、適切に個人情報の保護が図られていることをアピールできるとともに、消費者は、自分の個人情報を安心して提供することができる事業者か否かを、プライバシーマークを目にすることによって、確認することができます。