個人情報保護マネジメントシステムとは？

プライバシーマーク（Pマーク）を取得するためには、「JIS Q 15001：2006」に則った「個人情報保護マネジメントシステム」を社内に構築する必要があります。

個人情報保護マネジメントシステムとは、事業者が、個人情報を保護するために社内に導入する仕組みのことで、ルールを定めた各種規程と、それを実現するための各種様式（これらをあわせて個人情報保護マネジメントシステム文書と言います）を作成し、社内に導入していきます。

個人情報保護マネジメントシステムは、「Plan（計画）」「Do（実施）」「Check（監査）」「Action（見直し）」で構成され、これらの頭文字をとって「PDCAサイクル」といわれています。ISMS認証、ISO9000（品質）、ISO14000（環境）などでも同様のモデルが採用されています。