【情報セキュリティチーム】JISℚ15001:2017もISOと同様の枠組みとなる

プライバシーマークの基準となる　JISℚ15001　と同様にマネジメント規格として、ISOマネジメントシステムが存在します。

ISOマネジメントシステム規格には、ISO9001（品質）やISO14001（環境）やISO27001（情報セキュリテイ）等があり、こうした規格を複数認証取得している企業が多く存在しています。

これまでの、マネジメントシステム規格はそれぞれで項番が統一されてない等の理由から各規格でそれぞれ独立した運用をしてしまうことが多くみられました。

そこで、この点を解決するためにISO規格では、マネジメントシステムとしての共通項目をまとめる方法を採用しました。

JISℚ15001:2017もISO規格の考えを活用した1~10項の項番と付属書A～Cで成り立つマネジメントシステムへと変化しました。

１　適用範囲

２　引用規格

３　用語及び定義

４　組織の状況

５　リーダーシップ

６　計画

７　支援

８　運用

９　パフォーマンス評価

１０　改善

太田労務総合事務所　登録番号　第１９００１０７６（０２）号プライバシーマーク付与有効期間　　2019年6月5日～2021年6月4日、審査機関　一般社団法人中部産業連盟、一般財団法人　日本情報経済社会推進協会

「これ1冊で分かるプライバシーマーク やるべきこと、気をつけること」著者　株式会社ISO総合研究所　参照