名称

個人情報保護マネジメントシステム−要求事項(Personal information protection management system-Requirements)

目的

プライバシーマーク取得のための要求事項。
企業が持つ個人情報の取り扱いに関するマネジメントシステムの構築と運用。
1999版から、個人情報保護法と合わせて用語の再定義などが行われた。

用語

個人情報

氏名・生年月日その他の記述→個人を特定できる情報。他の情報と容易に照合できるものを含む。書いてないけど、生人であることと、検索しやすい形になっていること（データベース化されているとか、名刺ならソートされていることとか）の2点が条件だった気がします。

個人情報マネジメントシステム

「自らの事業の用に供する個人情報について、その有用性に配慮しつつ、個人の権利利益を保護するための方針、体制、計画、実施、点検及び見直しを含むマネジメントシステム」ということで、管理体制をP-D-C-Aで改善していく事が要求づけられています。

個人情報保護方針

事業者の代表者は、個人情報保護の理念を明確にした上で、以下の事項を含む方針を定めること。

1. 利用目的。目的外利用を行わないことと、その為の措置を講じることを含む。
2. 個人情報に関する法令、指針、その他の規範を遵守すること
3. 情報漏洩の防止に関すること。方針だから、やっちゃった場合の対策は不要？
4. 苦情/相談に関すること
5. 個人情報マネジメントシステムの継続的改善に関すること
6. 代表者の氏名

参考文献

1. JIS Q 15001:2006*1
2. 新しい審査基準「JIS Q 15001：2006」を学ぶ (1/3)：Pマーク取得への道（7） - ＠IT
3. http://www.h7.dion.ne.jp/~shindan/backto25.html