プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2018年01月

25
(画像はJIPDECWebサイトより)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

個人情報保護法の改正を受けて、プライバシーマークの審査基準であるJIS Q 15001も昨年12月20日に改正されました。そして、プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターから1月12日に新しい審査基準が発表されて、8月からこれに基づく審査が始まることになったとのことは、本Blogでも既報の通りです。

これ以降、
現行JIS=2006年版JIS
新しいJIS=2017年版JIS
と表記します。

これから新たにプライバシーマークを取得されたい場合には、7月31日までは2006年版JISでのみ申請が受け付けられ、8月1日からは2017年版JISでのみ申請が受け付けられます。

それでは、プライバシーマークを取得済みの更新事業者の場合はどうなのでしょうか?この記事ではここを整理してみます。

与えられた条件
条件A) 2017年版JISによる更新申請の受付は、2018年8月1日から開始
条件B) 2006年版JISによる更新申請の受付は、2020年7月31日で終了
条件C) 2018年1月12日から2020年7月31日までの間で2006年版JISで申請できるのは1回のみ

(パターン1)マーク有効期限が2018年11月31日までの方
 2018年に2006年版で申請し、
 2020年のタイミングから2017年版で申請する。

(パターン2)マーク有効期限が2018年12月1日以降の方
 2018年〜2019年は、2006年版で申請するか、2017年版で申請するか選択可能
 2020年〜2021年は、2017年版で申請する。

全ての事業者さんが上記の2つのパターンのいずれかになります。パターン2の事業者さんが、2006年版JISのまま2020年8月1日を越えても特段の問題はありません。2022年前半までにすべての事業者の2017年版対応が完了することになると思われます。

理論上一番最後まで2006年版で申請できるのはマーク有効期限が2018年5月11日の方となります。この方は2018年1月11日以前に2006年版で申請しているはずであり、2020年1月11日までにもう一度2006年版で申請できて、2022年1月11日にようやく2017年版で申請することがマストとなります。

(私のコメント)
あまりあれこれすべてのパターンを考えだすと頭が混乱すると思います。自社のプライバシーマーク有効期限を正確に知り、上記のどれにあたるのかをよく見ることをおススメします。とにかくほとんどの皆さんは次の1回は2006年版JISで申請できるチャンスがあることを分かっていただけると思います。

なお、2月21日に「Pマークの審査はどう変わる?JIS Q 15001改正対応セミナー」と題したセミナーを開催いたします。すでに多数のお申し込みをいただいております。お早めにお申し込みください。
20171025_005
Pマークの審査はどう変わる?JIS Q 15001改正対応セミナーを2月21日に開催いたします!

また、何か情報が入りましたら、皆様にシェアいたしますね。

04
(画面はヒヤリハット事例集より)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中です。

個人情報保護委員会が、個人情報に関するヒヤリハット事例集を
ウェブサイト上で公開しました。

企業の担当者として、業務を進めるうえで何らかの突発事項が起こり、
解決策として、何か行ったことが実は個人情報保護法に違反していた。。。

そんなことは意外とあるかもしれません。

このヒヤリハット事例集で学んでみてください。

https://www.ppc.go.jp/personal/hiyarihatto/

また、何か情報が入りましたら、皆様にシェアいたしますね。



00
(画面は審査基準の抜粋です。クリックすると拡大します)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、2017年版JIS(JIS Q 15001:2017)に基づく、プライバシーマークの審査基準を発表しました。概要をまとめます。

(1)「附属書Aにもとづく審査」の方針が明確に

今回の2017年版JISにおいては、本文の構成が大幅に見直されたことから、審査基準がどのようになるのか注目が集まっていましたが、「附属書Aにもとづく審査」という方針が明確に示されました。

今回の審査基準は、附属書Aの項目にもとづいて記載されており、2017年版JISの本文の内容からくる内容はほとんど見られません。

ご存知の方も多いと思いますが、附属書Aは2006年版JISの本文の項目をほぼ引き継いで、個人情報保護法の改正内容を盛り込んだものであり、比較的見慣れた内容になっています。

従って、更新の方が今後の審査に臨むにあたって、2017年版JISで登場した「利害関係者」「力量」「リスク所有者」「リーダーシップ」「コミットメント」といったような新しい言葉や概念を盛り込む必要もなさそうですし、規程の内容を大幅に見直す必要はなさそうです。

(2)確認方法とエビデンスが明確になり、規程スリム化が可能かも

今回の審査基準では、確認方法とエビデンス(証拠書類)が明確に示されました。

例えば、上記の画面イメージで抜粋した「A3.2.1 内部向け個人情報保護方針」において、「組織内に伝達し、必要に応じて、利害関係者が入手可能にするための措置を講じていること」という項目の確認方法とエビデンスが「トップマネジメントによる説明」と「措置」とされています。すなわち、個人情報保護方針をどのように公開しているのかについては、トップマネジメントが口頭で説明をして、実際にそれが実行されていればよいということになります。

従来の審査基準には「(文書審査)従業者及び一般の人が入手できるための手段を、具体的に定めていること」とありましたので、個人情報保護方針をどのように公開するかという内容を規程に明記しておく必要がありました。2017年版JISにおける審査においては、この内容を規程から省略してもよいことになると思われます。

すなわち、詳細についてもう少し動向を見極めたほうがいいと思いますが、今回の2017年版JISへの移行において、既存の規程がスリム化できる可能性が出てきました。

(3)ガイドライン第3版はもう少し後に出てくるようです

今回の審査基準はガイドライン第3版として出てくるのかと思っていたのですが、内容が少なめで、以前のガイドライン第2版を置き換えるものとはなっていません。どうもこちらはもう少し後で出てくるようです。

https://privacymark.jp/system/operation/jis_kaisei/index.html
https://privacymark.jp/system/guideline/pdf/pm_shinsakijun.pdf

(私のコメント)
ついに審査基準が出てきましたね。上記でも書きましたように、思ったよりも審査は変わらないと言えば変わらないのですが、一方でスリム化できるところもあるようですし、今後も細かく精査していきます。

なお、2月21日に「Pマークの審査はどう変わる?JIS Q 15001改正対応セミナー」と題したセミナーを開催いたします。上記の内容も盛り込んで、しっかりご説明するつもりです。お席がかなり埋まってきておりますので、お早めにお申し込みください。
20171025_005
Pマークの審査はどう変わる?JIS Q 15001改正対応セミナーを2月21日に開催いたします!

また、何か情報が入りましたら、皆様にシェアいたしますね。



改正JISへの対応スケジュール
(画面は私が制作しました。クリックすると拡大します)

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、改正JIS(JIS Q 15001:2017、今後「2017年版JIS」と表記します)の発表を受けて、プライバシーマークの審査の移行スケジュールを発表しました。概要をまとめます。

(1)審査基準の公表は1月中旬

2017年版JISに対応した審査基準を1月中旬に発表するとことです。
この文書が出れば、今後のプライバシーマークの審査がどのようになるのか、かなり明確になってくると思います。

(2)新規取得の審査は8月1日で一斉切り替え

新規にプライバシーマークを取得したい事業者の場合には、2018年7月31日までは2006年版JISでの申請となり、8月1日以降は2017年版JISでの申請となるとのことです。いずれも当日消印有効だそうです。

(3)更新審査には2020年7月末までの移行期間を設定

すでにプライバシーマークを取得済みで、更新したい事業者の場合も、2018年7月31日までは2006年版JISでの申請となり、8月1日以降は2017年版JISでの申請となりますが、2020年7月31日まで2年間の移行期間が設定され、この間は2006年版JISでの申請も認められます。なお(1)の審査基準公表後、2006年版JISで申請できるのは1回のみとのことです。

https://privacymark.jp/system/operation/jis_kaisei/index.html

(私のコメント)
新規取得の場合には7月いっぱいで2006年版JISでの申請が締め切られるとのことで、結構厳しいなと思います。一方で更新の場合には2年間かけて少しずつ移行していくので、少し安心しました。今はとにかく審査基準を早く知りたいですね!

なお、2月21日に「Pマークの審査はどう変わる?JIS Q 15001改正対応セミナー」と題したセミナーを開催いたします。すでに多数のお申し込みをいただいております。お早めにお申し込みください。
20171025_005
Pマークの審査はどう変わる?JIS Q 15001改正対応セミナーを2月21日に開催いたします!

また、何か情報が入りましたら、皆様にシェアいたしますね。



03
(画面は日本工業標準調査会Webサイトより)

Pマーク新審査基準2022セミナーを視聴する

皆さんあけましておめでとうございます。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

プライバシーマークの審査基準の改正版「JIS Q 15001:2017」が12月20日に発表されておりますが、日本工業標準調査会Webサイトで無料閲覧できることが分かりましたので、情報共有します。
(ただし画面上での閲覧のみであり、印刷はできないようです)

(追記:ユーザー登録が必要になったようです)

http://www.jisc.go.jp/app/jis/general/GnrJISSearch.html
(「Q15001」と入力して検索してください)

なお、印刷可能なPDFや小冊子の形式で入手したい方は下記からお申し込みください(税込4,320円)

https://webdesk.jsa.or.jp/books/W11M0090/index/?bunsyo_id=JIS%20Q%2015001:2017

また、何か情報が入りましたら、皆様にシェアいたしますね。

Pマーク新審査基準2022セミナーを視聴する



↑このページのトップヘ