2018年04月02日に初出の投稿

Last modified: 2018-04-02

『JIS Q 15001:2017 個人情報保護マネジメントシステム―要求事項(Personal information protection management systems -- Requirements)』というのが、JIS つまり日本工業規格の規格書だ。もちろん、プライバシーマークの使用許諾を受けている企業はこれを所持しているのが当然である(そもそも「プライバシーマーク」の使用許諾を得る審査というのは、個人情報保護法ではなく JIS で規定された内容に適合しているかどうかで認定されるものだからだ)。たまに、この規格書をコピーでしかもってない企業さんというのがあって頭を抱えそうになるのだが、それは 99 % と言っていいくらい外部のコンサルに丸投げして審査を受けた「手抜き運用」の会社だと断定していい(確かに PDF 版を原本として持っているのかもしれないが、規格書を紙媒体で持っていないというのはリスクがあると思う。大企業でも IT 企業でも規格書は紙媒体が基本だ。昔からの習慣という理由だけではなく、電気がなくなれば読めない媒体などクソでしかない)。もちろん、そういう会社はプライバシーマークなど名刺に印刷したりサイトで掲載していても全くの無意味なので、やはり認定を受けていても、相手の会社を訪問して運用状況を確認する必要がある。

ちなみに、この規格書は最初に発行された 2006 年版は 3,000 円だったのだが、2017 年版は 4,000 円(税抜き)だ。それから、日本規格協会(JSA)の Webdesk というオンライン・ショップにユーザ登録してみたのだが、最初に「カード決済しかできない」って大きく書いてくれよ。殆どの会社の部門長なんて、単独でその場で決裁して使えるクレジットカードなんて持ってないんだから。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Google+ Twitter Facebook