※トップ画像は審査基準(構築・運用指針)より引用。
皆さんこんにちは。
プライバシーザムライ中康二です。
2023年9月に突如登場した日本産業規格「JIS Q 15001:2023」(個人情報保護マネジメントシステムー要求事項)。
個人情報保護法が2022年4月から改正施行されていましたから、もっと早く出てほしかったのですが、なかなか出てこないなあと思っていたら、突然ISMSの準拠規格であるJIS Q 27001:2023と同じタイミングで出てきて、驚かされたのでした。
しかし、現在のプライバシーマーク制度は、「(JIS Q 15001に基づいてJIPDECが定める)PMS構築・運用指針」に基づいて審査されるという構造になっていますので、JIS Q 15001:2023年版に基づいたPMS構築・運用指針が出てくるのを私は待っていたのです。
それが12月25日のクリスマスに出てきました!
正式名称は
プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針 【JIS Q 15001:2023準拠 ver1.0】
となっています。
非常に分かりづらいので、「Pマーク審査基準(構築・運用指針)2023年版」と呼ぶことにします!
これがそれです!
今回のJIS Q 15001の主な改訂点は、
①2022年春に改正施行された個人情報保護法の新しい義務規定を盛り込んだ。
②PDCAサイクルに関する規定を、附属書Aから取り除き、全て規格本文に統合した。
という2点になります。
このうち、①のポイントについては、既存の審査基準にほとんど盛り込まれており、対応が必要なのは②ということになります。しかし、その②についても、理論上は記載する場所が附属書Aから規格本文に引っ越しただけということになりますから、あまり大きな対応は必要ないのかもしれません。
とは言っても、今後もPマークを維持していくためには、なんやかんや対応しなければならないところが出てくるのではないかと思います。
なお、今回の新しい「Pマーク審査基準(構築・運用指針)2023年版」は、2024年10月以降、適用となるとのことです。それまでに様々な準備をしていく必要がありますし、当社からも様々な情報発信やセミナー開催などを行っていきたいと思います。
2023年12月25日付 構築・運用指針の改定について(Pマーク・公式Webサイト)
https://privacymark.jp/news/system/2023/1225.html
この内容が皆さんにとって何かの参考になればと思います。
また、何か情報が入りましたら、皆様にシェアいたしますね。
プライバシーザムライ
中 康二
