プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2022年01月

2022年4月施行の改正個人情報保護法
(画像はe-Gov法令検索・Webサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役) 

2022年4月1日の改正個人情報保護法・施行に向けて様々な作業が進んでおりますので、このページで基本情報を整理したいと思います。

(1)改正個人情報保護法の施行日は正式に2022年4月1日に決まりました

今回は2回の法律改正を一気に施行するというある意味でアクロバティックなことをするのですが、2段階の改正を2022年4月1日に同日施行するとのことで、正式に決まったようです。(「デジタル社会の形成を図るための関係法律の整備に関する法律の一部の施行期日を定める政令」により決定)

https://www.ppc.go.jp/personalinfo/minaoshi/#overview

(2)2022年4月1日に施行される改正個人情報保護法の法律全文

4月1日に施行される法律の全文は、下記のURLでご確認いただけます。
https://elaws.e-gov.go.jp/document?lawid=415AC0000000057_20220401_503AC0000000037

PDF版はこちらです。
https://www.ppc.go.jp/files/pdf/hogohou_50joukaisei.pdf

※全180条まであるのが2022年4月施行版です。
現行法は88条、2023年4月施行版は185条になります。

(3)個人情報保護法ガイドラインも全面改訂

法律の大幅改正に伴い、個人情報保護法ガイドラインも全面的に改訂されています。今回の改訂により、今まで以上に詳細な内容が説明されるようになり、読み応えのあるものになっています。

通則編(まずはここから)
https://www.ppc.go.jp/files/pdf/211116_guidelines01.pdf

外国にある第三者への提供編
https://www.ppc.go.jp/files/pdf/211029_guidelines02.pdf

第三者提供時の確認・記録義務編
https://www.ppc.go.jp/files/pdf/211029_guidelines03.pdf

仮名加工情報・匿名加工情報編
https://www.ppc.go.jp/files/pdf/211029_guidelines04.pdf

「個人情報の保護に関する法律についてのガイドライン」に関するQ&A
https://www.ppc.go.jp/files/pdf/2109_APPI_QA_4ejj3t.pdf

1月末現在、個人情報保護委員会としては、行政機関向けガイドラインの作成や、金融機関向けガイドラインの見直しなど、最後の作業に当たっているようです。それらが全て出そろって、4月1日の改正法施行を迎えることになると思います。

(私のコメント)
個人情報保護委員会のWebサイトでは情報があちこちに散逸していて、少しわかりにくいかなと思いましたので、このページに集約してみました。とにかく、個人情報保護法の実務担当者の方には是非ガイドラインを熟読していただきたいです。そうすれば多くの疑問が解消されるはずです。(私も今、読み込んでいるところです)

なお、個人情報保護法改正とプライバシーマーク新審査基準に関する「Pマーク担当者勉強会」を2月22日(火)にリモート開催いたします。どうぞご参加ください。(恐縮ですがプライバシーマークのご担当者様限定になります)

プライバシーザムライ
https://www.pmarknews.info/privacy_mark/52153707.html

皆様とリモートでお会いできるのを楽しみにしております。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

2022-01-20_12h56_24
(画面はJIPDECによるPMS構築・運用指針)

皆さんこんにちは。
プライバシーザムライ中康二です。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、この4月から適用される新しい審査基準について、予定通り個人情報保護法改正の内容を反映させた最終版を発表しました。

今回発表された審査基準は「審査基準」と「PMS構築・運用指針」の二段構成になっていますが、「審査基準」には「PMS構築・運用指針に基づいて審査を行う」ということしか記載されておりませんから、事実上「PMS構築・運用指針」が審査基準となります。

今回の「PMS構築・運用指針」は、従来の審査基準から構成自体が大きく変更されています。JIS Q 15001「附属書A」の内容に加えて、これまで全く審査に使用されてこなかったJIS Q 15001「規格書本文」の内容も審査での確認事項とすることになりました。

そのため、今回の変更はとても規模が大きくなっています。独自に「J」で始まる項番の体系を用意し、その中に規格書本文と附属書Aの内容をきれいに並べています。「内部外部の課題を特定する」「利害関係者の期待を特定する」というような、従来からISMSでは求められていたものの、プライバシーマークでは求められてこなかった内容が盛り込まれています。そして個人情報保護法の改正点も網羅されています。
pm_shishin2021_ページ_02
(これが新審査基準の目次です。クリックすると拡大します)

昨年8月末に発表されたものは個人情報保護法改正の対応が含まれていない暫定版でした。今回、法改正の対応も含めた最終版が発行され、これで4月以降の審査が行われることになります。

(画像はJIPDEC公式Webサイトから)

なお、この新審査基準の適用は「2022年4月1日以降に申請した事業者」とのことで、それよりも前に申請した場合には、現地審査が4月以降になったとしても古い審査基準で審査してもらえるようです。

https://privacymark.jp/system/guideline/outline.html#02

(コメント)
遂に4月以降の審査で使用する最終版が出てきましたね。

個人情報保護法改正とプライバシーマーク新審査基準に関する「Pマーク担当者勉強会」を2月22日(火)にリモート開催いたします。ぜひご参加ください。

プライバシーザムライ
https://www.pmarknews.info/privacy_mark/52153707.html

皆様とリモートでお会いできるのを楽しみにしております。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

プライバシーザムライ

皆さんこんにちは。
プライバシーザムライ中康二です。
(オプティマ・ソリューションズ株式会社・代表取締役)

今年4月の個人情報保護法改正にタイミングを合わせて、プライバシーマークの審査基準も大幅に見直しされることは既報の通りかと思います。

昨年には、
7月 個人情報保護法改正に関する勉強会
10月 Pマーク新審査基準に関する勉強会
と2回の勉強会を開催しました。

ただし、10月時点でも最終版の新・審査基準は出ておらず、暫定的な内容でのご説明に留まっておりました。

1月中に、JIPDECさんから4月以降の審査で使用される審査基準の最終版が正式公表されることになっておりますので、それを見据えて、もう一度決定版ともいえるPマーク担当者勉強会を2022年2月22日に開催したいと思います。

講師は、私プライバシーザムライが担当いたします。

なお、セミナーの途中で、Zoomのブレイクアウトルーム機能を使用し、皆さん同士で意見交換をしていただく時間も取りたいと思っております。(チャットだけでも参加できますのでお気軽に!)

プライバシーマーク担当者の皆様、どうぞご参加くださいませ!

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
講師紹介
プライバシーザムライ 中康二
プライバシーザムライ 中康二(なか こうじ)
オプティマ・ソリューションズ株式会社・代表取締役
ソニー出身
プライバシーマークとISMSの専門家
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

タイトル:Pマーク担当者勉強会「【決定版】個人情報保護法改正とPマーク新審査基準対応について」

日時:2022年2月22日(火)10時から12時
場所:リモートで開催(Zoomを利用します)
講師:プライバシーザムライ 中 康二
参加費:無料(1社2名様まで)
参加対象者:
 プライバシーマーク取得事業者の役員、担当者の方
 または上記の認証取得を検討中の役員、担当者の方

主催:オプティマ・ソリューションズ株式会社

※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。

参加される方は下記のボタンから登録してください。
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
      ↓↓↓↓↓↓↓↓↓↓↓↓↓
btn_semlp2


皆さんとオンラインにてお会いできるのを楽しみにしております!
プライバシーザムライ 中康二

↑このページのトップヘ