うわさされていたJIS Q 15001の改定作業が始まりました。経済産業省は、12月13日、同省ホームページ上でJIS Q 15001の改定案を公開し、同時に改定に関する意見募集を開始しました。
私としては、改定案がどういう風になっているのかが大変気になります。

・名称が「個人情報保護に関するコンプライアンス・プログラムの要求事項」から、「個人情報保護マネジメントシステム―要求事項」に変わったりしているあたりは、コンプライアンスプログラムと言う概念を説明するのにいつも苦労していますので、大変よいことだと思います。

・「情報主体」→「本人」に変更。

・間接取得で個人情報を取得する場合の同意がなくなっています。法律と同じく通知・公表でよいとしています。

・そのかわり、本人にアクセスする場合の措置と言う項目が追加されており、間接取得の場合でも本人にアクセスする際には、本人の同意が必要としています。

・法律の「保有個人データ」に準じた内容の「開示対象個人情報」という概念が登場し、これに関してのみ開示等の求めを実施すればよいと事業者の義務を明確にしています。

そのほか、多くの点で個人情報保護法に準じた内容となっており、JIS Q 15001と個人情報保護法の微妙な食い違いによる実務上の困難が解消される方向にあることは、大変喜ばしいことだと思います。

まだまだ、議論の過程のものですので、全ての方が見る必要はありませんが、興味を持った方はご参考にしてみてください。

http://www.meti.go.jp/policy/it_policy/privacy/jis_yoryo.htm
http://www.meti.go.jp/policy/it_policy/privacy/jis_shian.pdf



●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)