JIS Q 15001‎ > ‎

課題

2011.2.4, kit
審査員の質が問題とよく言われているが、そもそも審査員の質が悪いのは「JIS Q 15001自体が不完全であるためではないか?」視点で整理中
  • 完全なマネジメントシステム規格ではない
    • マネジメント規格にベストプラクティス的な対策(3.4.2〜3.4.4項)がごちゃまぜになっている
  • 対策の箇所(3.4.2〜3.4.4項)のベースラインが高すぎて、すべての個人情報に適用するのは不可能である
    • 「明らかに〜〜な場合は除く」と例外規定を設けている
    • このあたりの判断は審査員の裁量であり、「審査のバラツキ」、「重箱の隅的な指摘」の根本的な原因と思われる
  • いわゆる「経産省個人情報保護ガイドライン」だけを規格内に盛り込んでいる
    • 当然、他の法令・ガイドライン、条例は蚊帳の外
  • 規格内容がウェブ等で公開されていない
解決策としては以下か
  • JIS の内容を完全なマネジメント規格(すべての個人情報に適用できるもの)とする。
  • ベストプラクティス的な対策の記述は削除する
    (経産省ガイドラインを参照する)