PMSとは?


PMSとは、個人情報保護マネジメントシステム(Personal Information Protection Management Systems)の略称です。
システムといっても、個人情報保護体制について、社内で方針や目標を定め、それを達成させるためにルールを定め、制度化させるというものです。

Pマーク認定にかかる内容としては、JISQ15001:2006基準に準拠した自社のマニュアル・規程類を作成し、そこに記載されたルールに基づき運用を行なっていくという事です。
JISQ15001:2006基準には、個人情報保護にかかる定めるべき最低限度の項目等、それぞれ必要な基準が設けられています。
この基準に準じたルールを定め、それが確認できる自社のPMS(個人情報保護マネジメントシステム)を構築していくことになります。

PMS(個人情報保護マネジメントシステム)の趣旨は、方針を定めることから始め、規程マニュアル類の作成⇒実践⇒点検見直しが原則です。
方針の策定からPDCAサイクル
⇒達成のための計画(PLAN)
⇒実行(DO)
⇒点検(CHECK)
⇒見直し(ACT)
をもってスパイラル的に継続し、レベルを高めていくというものです。

本ページ以下に、「JISQ15001:2006基準」の項目を列挙していますが、Pマークの認定申請準備ではおそらくそれぞれの項目をどのように自社に反映していくかが課題となってきます。 「JISQ15001:2006基準」には、「事業者は適正かつ公正な手段によって個人情報を取得・・・(略)」等の基準があり、 構築事業者としては、規程やマニュアルでそれを定めかつ実際に適性に情報を取得するにはどのように? ・・・適性取得とは?
・・・その確認はどのように?等
体系的に流れを考えて行く必要があります。要求事項のボリュームもあり、導入初期の計画段階で大きな課題となっているのも事実です。
「PMSの詳細な事項は自社の内容に合わせ独自に決めていく」ことが大事です。

申請疑問・相談

JISQ15001:2006基準の要求事項

以下に定めるべき主要項目を列挙します
・適用範囲
・用語及び定義
・個人情報保護方針
・計画
・個人情報の特定
・法令、国が定める指針その他の規範
・リスクなどの認識、分析及び対策
・資源、役割、責任及び権限
・内部規程
・計画書
・緊急事態への準備
□実施及び運用
・運用手順
・利用目的の特定
・適正な取得
・特定の機微な個人情報の取得,利用及び提供の制限
・本人から直接書面によって取得する場合の措置
・個人情報を直接書面以外の方法によって取得した場合の措置
・利用に関する措置
・本人にアクセスする場合の措置
・提供に関する措置
□適正管理
・正確性の確保
・安全管理措置
・従業者の監督
・委託先の監督
・個人情報に関する権利
・開示等の求めに応じる手続
・開示対象個人情報に関する事項の周知など
・開示対象個人情報の利用目的の通知
・開示対象個人情報の開示
・開示対象個人情報の訂正,追加又は削除
・開示対象個人情報の利用又は提供の拒否権
・教育
□個人情報保護マネジメントシステム文書
・文書の範囲
・文書管理
・記録の管理

・苦情及び相談への対応
・運用の確認
・監査
・是正処置及び予防処置
・事業者の代表者による見直し

以上は「JISQ15001:2006基準」の項目の列挙です。
それぞれに取扱いについてルールと手順を反映したマニュアルを作成するのが通常と思われます。
マニュアルがあって事後チェックができるような記録様式の設定など全体をフォローしていくには相当量の書式類の準備が必要となります。

↑ PAGE TOP