Pマーク規格改訂で何が変わったの?どこが変わったの?


YUKA150701038569_TP_V

いつもご愛読いただきありがとうございます。
ISO総合研究所のコンサルタント前田です。

さて、今回はPマーク(プライバシーマーク)JIS Q 15001:2017の改訂における改正点について述べていこうと思います。

改正点を大きく4点でお伝えします。

1.規格の構成
2.要求事項の追加
3.旧規格からの改善点
4.参考規格

1.規格の構成

大きく言いますと、マネジメントシステム要求部分と管理策の附属書Aに分かれて記載されるようになりました。
また、附属書Aの参考情報の附属書Bと附属書C、旧規格との対応をまとめた附属書Dができました。

・マネジメントシステム要求
・附属書A
・附属書B
・附属書C
・附属書D

の5つの構成になったわけです。

審査に関わるメイン部分は管理策である附属書Aとなります。
附属書Aの内容を見てわからない場合は、附属書B、附属書Cを見れば補足が書かれているのでより理解をしやすくなるかと思います。

2.要求事項の追加

個人情報保護法の改正に伴って、JIS Q 15001:2006の要求事項に、JIS Q 15001:2017で要求事項が7つ追加になりました。

1)特定機微な個人情報 → 要配慮個人情報 に変更
2)個人情報 → 個人データ に変更
3)開示対象個人情報 → 保有個人データ に変更
4)外国にある第三者提供の制限(A.3.4.2.8.1)
5)第三者提供に係る記録(A.3.4.2.8.2)
6)第三者提供を受けるときの確認(A.3.4.2.8.3)
7)匿名加工個人情報(A.3.4.2.8.4)

以上の7箇所は特に注意してみていくと良いです。

3.旧規格からの改善点

ただし書きの引用箇所が変更。

直接書面取得の場合の措置についての引用箇所が変更になりましたが、要求事項の意味には変更がないので注意。

4.参考規格

JIS Q 27001:2014(情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項)を参考にしたようです。

要求事項の3項の用語及び定義は、JIS Q 27000:2014(情 報技術-セキュリティ技術-情報セキュリティマネジメントシステム-用語)を参考に、今回の規格の内容に合わせて一部修正する形にされています。

最後に

いかがでしょうか?
規格改訂に限らず、Pマーク(プライバシーマーク)でご不明点・ご相談がありましたらいつでもお問い合わせください。


  • Pマーク総研無料プレゼント02
  • Pマーク総研無料プレゼント03

【Pマーク総研】メールマガジン登録

Pマークに関する情報をお届けします!

メールアドレスをご入力後、
「次へ」ボタンをクリックして下さい。

メールアドレス