プライバシーマーク規格改訂でよく出る指摘

Pマークの審査基準であるJISQ15001が、2017年12月20日にJISQ15001:2017として改正されました。
それに伴い、2020年7月31日までに新規格へ移行させなければならず、なるべく早い段階で新基準への対応が必要です。
本コラムでは、新規格への改定に伴い、指摘頻度の高い事項をご紹介します。

規格改訂に伴う変更点

JISQ15001:2017への規格改訂に伴い、大きく分けて以下の3点が変更されました。

① 規格表の構成の変更

今回の改正でマネジメントシステムに関する要求事項を記載した本文と管理策を記載した附属書A(規定)とに分けられました。
さらに、附属書Aの解説として附属書B(参考)及び附属書C(参考)、並びにこの規格と旧規格との対応を示した附属書Dの構成に変更されました。

② 個人情報保護法の改正に伴い追加された要求事項

以下の通り変更および追加されました。

変更点 ・特定の機微な個人情報から要配慮個人情報になった。
・旧規格では個人情報としていた要求事項の一部が
個人情報保護法の規定に合わせて個人データになった
・開示対象個人情報が保有個人データになった。
追加項目 ・外国にある第三者への提供
・第三者提供に係る記録の作成
・第三者提供を受ける際の確認
・匿名加工情報

タップして拡大表示

個人情報保護法の改正に伴い追加された要求事項

③ 旧規格を改善した点

本人から個人情報を直接書面によって取得する場合の措置については、旧規格におけるただし書きの引用箇所を簡潔にするために引用箇所の変更を行いました。
なお、記載内容が変更されましたが、要求事項の意味するところには変更がないので注意してください。

Pマーク総研では、月額4万円ですべての作業を代行しております。
まずは無料でご相談も可能ですので、お気軽にお問い合わせください!
らくらく1分お問い合わせフォーム

よく出る指摘事項

規格改訂に伴って旧規格から用語および項目名が変更されました。
審査員から指摘を受ける箇所になるため、要注意です。
また、見落としがちな箇所でもあり、指摘頻度も高いです。

本コラムでは変更された用語を中心にご紹介します。

①事業者 → 組織
②代表者,事業者の代表者 → トップマネジメント
③リスク → 個人情報保護リスク
④リスクの認識,分析 → 個人情報保護リスクアセスメント
⑤(リスクの)対策 → 個人情報保護リスク対応
⑥残存リスク → 残留リスク
⑦計画書 → 計画策定
⑧教育 → 認識,教育など
⑨個人情報保護マネジメントシステム文書 → 文書化した情報
⑩文書 → 文書化した情報(記録を除く)

まとめ

審査員からよくでる指摘はまだまだありますが、今回は以上にさせて頂きます。
お問い合わせフォームからご連絡頂ければ、無料プレゼントとして、本ページに関する資料をお送りさせて頂きます。是非、お気軽にご連絡下さいませ。

Pマーク総研では、月額4万円ですべての作業を代行しております。
まずは無料でご相談も可能ですので、お気軽にお問い合わせください!
らくらく1分お問い合わせフォーム
  • お客様の声
  • 無料プレゼント
SNSでシェア

プライバシーマーク基礎知識一覧