ACHIEVEMENT JIS Q 15001:2023移行支援実績
新基準移行支援実績多数/ ISMS認証支援知見活用/ 25年の個人情報保護専門コンサル実績
当社は日本初の個人情報保護専門コンサルティングファームとして、JIS Q 15001:2023移行支援を数多く手がけてまいりました。新基準で重要視されるISO27001準拠のマネジメント手法については、長年のISMS認証取得支援の豊富な知見を活用し、効果的な移行支援を実現しています。
単なる規程改訂にとどまらず、PDCAが真に機能するマネジメントシステムの構築を通じて、企業の個人情報保護体制を根本から強化いたします。
SERVICE JIS Q 15001:2023移行支援サービス概要
新審査基準対応とマネジメントシステム強化の両立
当社はプライバシーマーク・ISMS認証の両方における豊富な支援実績を基盤とし、JIS Q 15001:2023の新審査基準に完全対応したコンサルティングサービスを提供しています。幅広いセキュリティリスクアセスメントの知見から、各企業に最適化された実効性の高いマネジメントシステム構築を支援いたします。
単なる基準適合ではなく、企業の実情に即した活きたマネジメントシステムの実現を目指します。
SOLUTION マネジメントシステム改善におけるポイント
JIS Q 15001:2023移行において企業が直面する課題と、当社の解決アプローチをご紹介します。
課題
新基準対応で無駄な工数が増加
JIS Q 15001:2023への移行対応により、従来以上の記録作成や管理業務が増加し、担当者の負担が大幅に増えてしまう懸念がある。
解決
効率的な新基準対応システムの構築
無駄な帳票の廃止と効率的な記録管理手順の導入により、新審査基準に準拠しながらもマネジメントシステムの効率化を実現いたします。
課題
経営陣や現場がマネジメントシステムに協力的でない
新基準対応のための「作業」や「儀式」に経営陣や現場を巻き込むことで、「プライバシーマークは無駄」という認識をさらに強めてしまう危険性がある。
解決
実効性の高いマネジメントシステムへの転換
新基準で求められる教育・監査・マネジメントレビュー等について、貴社にとって本当に価値のある内容として設計し、全社的な個人情報保護体制の強化を支援いたします。
課題
新基準対応が個人情報保護の本質的改善につながらない
JIS Q 15001:2023の要求事項対応に追われ、本当に重要な個人情報保護のための具体的施策に注力できない状況に陥ってしまう。
解決
本来の個人情報保護活動に注力できる体制構築
マネジメントシステム改善により無駄を排除した結果、浮いたリソースを活用して、新基準の枠組みを超えた本質的な個人情報保護対策に注力できる環境を構築します。
FEATURE 当社JIS Q 15001:2023移行支援の特徴
プライバシーマークの形骸化と戦う専門コンサルティングファーム
当社は日本初の個人情報保護専門コンサルティングファームとして、長年にわたりマネジメントシステムの実効性向上に取り組んでまいりました。
プライバシーマークの審査基準や審査動向を熟知していることは当然として、それ以上に重要なのは、顧客企業の個人情報保護リスクの真の低減と、個人情報保護活動の本質的な底上げです。
JIS Q 15001:2023で重視されるISO規格準拠の考え方については、豊富なISMS認証取得支援の実績を活かし、以下のような包括的な支援を提供しています:
- GAP分析から文書改訂まで一貫した移行支援
- 仮名加工情報・匿名加工情報対応の専門サポート
- リスク対応計画策定とISMS手法の活用
- 階層別教育・力量管理の体系的構築
- パフォーマンス評価制度の実装支援
当社は、海外を含めた個人情報保護法制の最新動向、IT・オペレーションに関する専門知識の習得に日々取り組み、顧客企業とともに本質的な個人情報保護の向上を追求することを使命としています。
FLOW JIS Q 15001:2023移行支援の流れ
- 1 新基準に対応した文書改訂支援
-
GAP分析
貴社の個人情報取扱状況および既存PMSを詳細に分析し、JIS Q 15001:2023とのGAPを明確化します。貴社の実態に最適化された新PMS文書の体系設計と改訂方針をご提案いたします。
新審査基準対応
仮名加工情報、匿名加工情報、個人関連情報に関する要求事項変更をはじめとした全変更点について、新審査基準の専門的見地から正確に理解し、貴社の個人情報保護ルールに的確に反映させます。
ISO規格準拠マネジメント手法の導入
JIS規格本文はISO27001等のISO規格本文に準拠しているため、当社のISMS認証取得支援知見を活用した対応を行います。大幅なシステム改善から最小限の運用変更まで、ご要望に応じた柔軟な対応が可能です。
- 2 リスクアセスメント強化支援
-
マネジメントシステムの中核要素であるリスクアセスメントについて、新基準で導入されたISMS準拠の考え方に基づく支援を提供します。
- リスクの特定方法は従来を踏襲しつつ、分析手法を大幅強化
- リスク対応計画の策定方法をISMS手法で体系化
- 効果的な分析手法とリスク対策方針の策定により構築・運用指針に完全対応
- 3 新たな運用要素の実装支援
-
リスクアセスメント以外にも、JIS規格本文から盛り込まれた各種要素について、実効性の高い運用体制構築を支援いたします。
- 個人情報保護目的(目標)の明確化と達成活動の設計
- 階層別教育を含む力量管理の体系的構築
- 個人情報保護活動のパフォーマンス評価制度設計
- 新基準対応内部監査の実施支援
単なる規程改訂にとどまらず、各運用要素を効果的に実施できるよう、実践的なサポートを提供いたします。
FAQ JIS Q 15001:2023移行に関するよくある質問
JIS Q 15001:2023への移行はいつまでに必要ですか?
2024年10月1日以降にプライバシーマークの新規・更新申請を行う企業は、JIS Q 15001:2023への移行が必須となります。新審査基準に基づく審査が実施されます。
JIS Q 15001:2023の主な変更点は何ですか?
主な変更点は、個人情報の特定・リスクアセスメント対象の拡大(仮名加工情報、匿名加工情報、個人関連情報の追加)、共同利用要件の厳格化(契約締結の義務化)などです。
移行にはどの程度の期間がかかりますか?
企業規模や現在のマネジメントシステムの状況により異なりますが、GAP分析から文書改訂・運用開始まで3〜6ヶ月程度が目安となります。
GAP分析とは何ですか?
現在の個人情報保護マネジメントシステム(PMS)と新審査基準との差分を分析し、移行に必要な対応項目を明確化する作業です。
仮名加工情報・匿名加工情報への対応が必要ですか?
JIS Q 15001:2023では、仮名加工情報、匿名加工情報、個人関連情報もリスクアセスメントの対象となるため、取り扱いがある場合は対応が必要です。
共同利用要件の厳格化とは具体的に何ですか?
従来よりも共同利用者との契約等の締結が義務化され、より厳格な管理体制が求められるようになりました。
リスク対応計画の策定が必要になったと聞きましたが?
はい、新基準ではリスクアセスメントの結果に基づくリスク対応計画の策定と実行が明確に求められるようになりました。
個人情報保護目的(目標)の明確化とは何ですか?
個人情報保護に関する具体的な目標設定と、その達成のための活動設計が求められます。PDCAサイクルの活性化につながる重要な要素です。
力量管理や階層別教育への対応は必要ですか?
はい、従業員の役職や業務内容に応じた階層別教育などを含む力量管理が新基準で明確化されました。
パフォーマンス評価とは具体的に何をすればよいですか?
個人情報保護活動の成果や効果を定期的に測定・評価し、改善につなげる仕組みの構築が求められます。
移行コンサルティングの費用はどれくらいかかりますか?
企業規模・現在の体制・支援範囲によって異なりますが、GAP分析から文書改訂まで含めて40万円程度から対応可能です。詳細はお問い合わせください。
ISMSとの違いや関連性はありますか?
JIS Q 15001:2023はISO27001などのISO規格本文に近い内容となっており、ISMSの考え方が多く導入されています。当社ではISMS支援の知見も活用して対応いたします。
JIS Q 15001:2023移行に関するご質問や
お見積りなど、お気軽にご相談ください。
GAP分析・移行計画のご提案は無料です
