個人情報保護と情報セキュリティ
このサイトを検索
JIS Q 15001
>
課題
2011.2.4, kit
はじめに
JIS Q 15001
課題
コンプライアンス・プログラム(CP)とは
プライバシーマーク(Pマーク)とは
10年後は?
個人情報保護とは
保有個人データとは
個人情報とは
機微情報とは
審査員の質が問題とよく言われているが、そもそも審査員の質が悪いのは「JIS Q 15001自体が不完全であるためではないか?」視点で整理中
完全なマネジメントシステム規格ではない
マネジメント規格にベストプラクティス的な対策(3.4.2〜3.4.4項)がごちゃまぜになっている
対策の箇所(3.4.2〜3.4.4項)のベースラインが高すぎて、すべての個人情報に適用するのは不可能である
「明らかに〜〜な場合は除く」と例外規定を設けている
このあたりの判断は審査員の裁量であり、「審査のバラツキ」、「重箱の隅的な指摘」の根本的な原因と思われる
いわゆる「経産省個人情報保護ガイドライン」だけを規格内に盛り込んでいる
当然、他の法令・ガイドライン、条例は蚊帳の外
規格内容がウェブ等で公開されていない
解決策としては以下か
JIS の内容を完全なマネジメント規格(すべての個人情報に適用できるもの)とする。
ベストプラクティス的な対策の記述は削除する
(経産省ガイドラインを参照する)