JIS Q 15001:2006とは?
JIS Q 15001とは個人情報保護の基準を定めたJIS規格のことで財団法人日本規格協会(JSA)が発行しています。2006年、それまでの規格であったJIS Q 15001:1999「個人情報保護に関するコンプライアンス・プログラムの要求事項(1999年制定)」が7年ぶりに大幅に改正され、JIS Q 15001:2006「個人情報保護に関するマネジメントシステム-要求事項」として公表されました。
プライバシーマークの認定を受けるにはJIS Q 15001:2006に準拠した「個人情報保護マネジメントシステム」の構築・運用・監査・見直しが行われていることを申請の条件としています。
改正の背景には、旧規格の制定から6年の間に情報技術の発展、個人情報保護の必要性の高まり、それを受けて「個人情報保護法」が施行され、JIS規格を取り巻くこれらの環境に対応する必要があったことなどが挙げられます。
JIS Q 15001:2006では、第三者提供におけるオプトアウト手続き(本人の求めに応じて当該本人の個人データの第三者提供を停止する手続き)や従業者および委託先の監督など、個人情報保護法が採用した考え方を一部取り入れています。ただし、オプトアウト手続きは、法令よりも厳しい要件を課しています。