皆さんこんにちは。
プライバシーザムライ中康二です。
プライバシーマークの審査基準であるJIS Q 15001が改正されて、すでに2017年版JISによる審査が行われています。本Blogでは、この対応方法を掲載していきたいと思います。
今回、ご説明したいのは、「個人情報に関する用語の定義は個人情報保護規程から削除しましょう」ということです。どういうことでしょうか?
今回の2017年版JISは、2015年に改正された個人情報保護法に用語の定義がほぼ統一されました。
個人情報 → 個人情報、個人データ
開示対象個人情報 → 保有個人データ
特定の機微な個人情報 → 要配慮個人情報
などです。
同時に、個人情報保護法側で新しく登場した用語がそのまま盛り込まれました。
個人識別符号
匿名加工情報
などです。
これらのそれぞれについて、正確な定義を個人情報保護規程の中に書くのはかなり困難です。個人識別符号や要配慮個人情報の定義を正確に記載するには、個人情報保護委員会ガイドライン(通則編)の冒頭の部分をそのまま引用することが必要となることでしょう。
(参考)個人情報保護委員会ガイドライン(通則編)
https://www.ppc.go.jp/files/pdf/190123_guidelines01.pdf
特に、要配慮個人情報については、以前の「特定の機微な個人情報」から対象範囲が微妙に変わっていますが、これは個人情報保護規程から定義を削除して、「特定の機微な個人情報」から「要配慮個人情報」に用語を置換するだけで対応が完了します。
ということですので、今回の2017年版JIS対応を機会に、個人情報保護規程から個人情報関係の用語の定義を削除し、「個人情報保護法とJIS Q 15001などに従う」などとするのがいいでしょう。
2017年版JIS対応について、もっと詳しく知りたい方は、下記のセミナー動画をご覧ください。
※PDFダウンロードはこちら
https://drive.google.com/file/d/1lSWirsoEFPQlOQV6g6YR5Eiy6jtzXp-E
なお、全編の視聴には申し込みが必要です。
下記からお申し込みください(無料)。
https://www.optima-solutions.co.jp/form_jis_kaisei3
また、何か情報が入りましたら、皆様にシェアいたしますね。