JIS Q 15001(個人情報保護マネジメントシステム-要求事項)は、個人情報保護マネジメントシステムに関する要求事項について規定したものです。個人情報保護法との整合性がとれています。
その構成は次の通りです。
3 要求事項
3.1 一般要求事項
3.2 個人情報保護方針
3.3 計画
「個人情報の特定」「法令、国が定める指針その他の規範」
「リスクなどの認識、分析及び対策」「緊急事態への準備」など
3.4 実施及び運用
「運用準備」「取得,利用及び提供に関する原則」「適正管理」
「個人情報に関する本人の権利」「教育」
3.5 個人情報保護マネジメントシステム文書
3.6 苦情及び相談への対応
3.7 点検
3.8 是正処置及び予防処置
3.9 事業者の代表者による見直し
プライバシーマーク制度とは、企業における個人情報保護に関するマネジメントシステムがJIS Q 15001の要求事項との適合性を第三者が審査して、それに合格した企業に、プライバシーマークの表示を許可する制度です。