【コンサルティング】プライバシーマーク取得事業者の皆様、個人情報保護JIS規格が改訂されました。
プライバシーマーク認定制度で活用されている個人情報JIS規格が改訂され、去る2017年12月20日にJISQ15001:2017が発行されました。
これを受けて一般社団法人日本情報経済社会推進協会では、プライバシーマーク審査基準の改訂を進めています。プライバシーマークの審査の現場では、2018年8月から改訂版での審査を開始し、2020年7月31日までの移行期間の中で順次切り替えを進めていく見通しとなっています。
JISQ15001:2017規格は、日本規格協会から冊子やPDFファイルで購入することができます。(税込み4,320円)
さて、気になるJISQ15001:2017の内容ですが、現行の2006年版と比べて大きく改訂されています。プライバシーマーク取得事業者様は、改訂内容を正しく把握され、適切に対応して頂きたいと思います。
主な改訂内容は以下のとおりです。
1.規格の構成が大幅に改訂された
ISO9001や14001の直近の改訂でも活用された、マネジメントシステムの共通基盤が用いられています。また、規格本文と別表「管理目的と管理策」の2部構成となり、ISO27001のような雰囲気になりました。
2.改正個人情報保護法の内容が反映された
「要配慮個人情報」「匿名加工情報」「第三者提供に関する記録の作成」などの概念が盛り込まれました。
3.実務への適合性が考慮された
内部向け個人情報保護方針と外部向け個人情報保護方針が規定されるなど、実務への適合性が若干考慮されているようです。
Gサポートは、個人情報保護やプライバシーマークのマネジメントシステム構築、社員研修、実務対応をサポートしています。
引き続き、詳細情報が入りましたらお知らせします。
株式会社Gサポート コンサルティング事業部
E-mail consult@godo.gr.jp
TEL 082-504-0303