用語解説GLOSSARY

個人情報保護マネジメントシステム

個人情報マネジメントシステムとは

企業が個人の権利を保護することを目的とし、事業で利用する個人情報の重要性を認識し運用するためのマネジメントシステム、通称PMSともいいます。
「JISQ15001]では「事業者が、自らの事業の用に共する個人情報を保護するための方針、体制、計画、実施、監査及び見直しを含むマネジメントシステム」と定義されています。
要するに、個人情報を守るためのPDCAサイクル(PLAN=計画 DO=実行 CHECK=点検 ACT=見直し)による継続的改善が基本となります。

プライバシーマークと個人情報マネジメントシステム

「JISQ15001」を認定基準とし個人情報の取り扱いに関する第三者適合性評価制度がプライバシーマークとなります。
近年多発している漏洩事故や事件を背景に個人情報を保護する重要性が高まってきており、対策を維持・強化していく仕組みが求められています。
それにはまず個人情報を特定し、リスクを洗い出して安全管理措置を定め、従業員を教育して認識を高め、さらにチェック(監査)をしてスパイラルアップをしていくことが必要となります。

まとめ

事業者が個人情報を護るためのPDCAサイクルによる取り組みが個人情報保護マネジメントシステムです。
個人情報を保護するために事業者が方針や体制、安全管理措置などを定め、維持・強化し継続的改善を図っていかなければなりません。

Pocket

用語集一覧に戻る
  • ISO総研紹介動画

  • ISO総研のサービス紹介動画