JIS Q 15001 JIS Q 27001
ISO 27001
情報セキュリティに関するJIS・ISO規格

JIS Q 15001

制定目的と背景
企業におけるコンピューターシステムによる情報の急速で広範囲の普及に伴い、個人情報の漏洩事件が多発して大きな社会問題になり、個人情報保護法が2005年4月に全面施行されました。
企業は個人情報保護の対策としてJIS Q 15001規格の運用が重要な役割を果たすようになってきています。

JIS Q 15001の概要
「個人情報保護マネジメントシステム要求事項」として2006年5月に規格が改訂されました。
規格の目的は個人情報の保護管理で、内容は個人情報保護方針の策定から、個人情報の取得、法令、体制と責任、適正管理、文書管理、内部監査、教育、代表者見直し等。
他のISO規格と同様なPDCA手法となっています。

取得メリット
この規格の適合性が審査で認証されると、Pマーク(プライバシーマーク)が取得できます。
特に情報処理や人材派遣関係の中小企業の取得が多く、企業の信用と取引の確保が得られます。
受審範囲は全社となっています

JIS Q 27001

制定目的と背景
企業の情報セキリティを確保するために、英国で1995年に国家規格であるBS7799が策定されました。
この規格の第2部であるBS7799-2(情報セキュリティマネジメントのための基準)が他のISO審査規格と同様のデファクトスタンダードとなって広まり、2002年9月の改訂を経て2005年5月にISO/IEC27001として制定されました。

ISO 27001の概要
企業にとって重要な情報は個人情報以外にも顧客、営業、経理、生産、施設等と資産情報が多数あります。
これらの情報は大部分がコンピューターシステムにより運用されています。
これらの情報を漏洩や破壊等から安全に守るための運用管理の情報セキュリティマネジメントシステム=ISMS規格です。

取得メリット
企業の情報資産に対する脅威、脆弱性という視点からからリスクを特定し、管理対策を行なうもので、情報そのものだけではなくハードウェア、ソフトウェア、要員管理、基準・手順にまで目が向けられます。受審範囲は一部門でもよいとなっています。

JIS Q15001個人情報保護マネジメントシステム規格体系表

個人情報保護マネジメントシステム規格体系表 (新規ウィンドウで開きます)

JIS Q 15001と対応法規 対照表

JIS Q 15001と対応法規 対照表 (新規ウィンドウで開きます)

ISO27000 情報セキュリティ(ISMS)解説

ISO27000 情報セキュリティ(ISMS)解説 (新規ウィンドウで開きます)

公益通報者保護と個人情報保護のQ&A

公益通報者保護と個人情報保護のQ&A (新規ウィンドウで開きます)

JIS Q 15001 又は ISO 27001(JIS Q 27001)
指導内容:
第3者認証取得までの企業内の情報セキュリティシステムの構築のための現地調査、教育、マニュアル、各種規定類の作成支援、内部監査、情報機器類のセキュリティ対策、受審対策等の指導をお引き受けします。


技術士による確かなコンサルティング! まずはご相談下さい。

  コンサルティング費用一覧表
  ISO認証取得 コンサルティングスケジュールの事例
  当センターの特徴            TOPへもどる