IMG_7949

皆さんこんにちは。
プライバシーザムライことオプティマ・ソリューションズの中康二です。

日本規格協会から出た書籍「JIS Q 15001:2017対応 個人情報保護マネジメントシステム導入・実践ガイドブック」を入手いたしました。これは「JIS Q 15001:2017」に対応した「JIPDECガイドライン」にあたり、審査での判断基準として重要な文書になりますので、内容をチェックし、皆様に共有しますね。

JIS Q 15001:2017対応 個人情報保護マネジメントシステム導入・実践ガイドブック
一般財団法人日本情報経済社会推進協会 プライバシーマーク推進センター 編
価格:4,860 円(税込)
発売年月日: 2018-09-14
ISBN:9784542305465
商品コード:330546


今回も、第一部でPDCAサイクルをどのように構築するかを記載し、第二部で規格本文、審査基準に解説を加えていくという構成は同じです。下記のように、第二部の記載順が少しだけ変わっています。

GL第二部の変更点

(今回のガイドライン第二部)
(1)JIS Q15001・附属書Aの内容(JISとして販売されているもの)
(2)審査基準と留意事項(PDFで無償公開されているもの)
(3)規格との関係(新旧対応表・対応箇所・法令等との関係)
(4)実施上のポイント(概要・注意事項)

なお、(1)は販売されており、(2)は無償配布されており、(3)はあまり意味のない内容になっています。すなわち、この書籍で最も意味があるのは(4)の「実施上のポイント」です。ここの内容が今回ほとんど新しく書き直されており、審査基準の解説になっています。

例をあげると、「実施上のポイント」には
・内部向けと外部向けの2種類の個人情報保護方針を作成しなければならないのか。
・プライバシーマークの取得・運用代行業者を使うことは、資源、役割、責任及び権限との関係においてどう判断されるか。
・従業者の採用後の健康診断書の取得に、本人の同意が必要かどうか。
・健保組合や年金基金、金融機関は委託先に含まれるのかどうか。
・定期教育に関して、全員同じ内容でなければいけないのかどうか。産休の社員に教育をしていないとプライバシーマークの更新ができないのかどうか。
というような情報が含まれており、これらの情報はこのガイドライン以外では入手できないものだからです。

なお、安全管理に関する内容は大幅に削減されています。物理的安全管理措置、技術的安全管理措置などの項目は全くなく、単にリスクに応じた対策をしっかりやるようにという内容になっています。

https://webdesk.jsa.or.jp/books/W11M0100/index/?syohin_cd=330546

(私のコメント)
というわけで、やはりプライバシーマークの仕事をされている人であれば購入して読んでおくに越したことはないなと思います。以前よりも高額の価格設定となっていますし、今後しかるべき時期に、無償PDF版が提供されるのではないかと思いますが、それでもまあ早めに購入して読むことをお勧めします。

また、何か情報が入りましたら、皆様にシェアいたしますね。







●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)