Diamond Edge Logo Menu opener

Pマーク新基準とは?2024年10月からの変更点と対応方法を解説!プライバシーマーク制度改訂のポイントと企業が取るべき対策

最終編集: 2025-04-25

2023年JISQ15001改訂で、個人情報保護が進化!2024年10月からのプライバシーマーク新指針対応は必須です。個人情報管理台帳の変更点や、新旧対応表を活用したPマーク文書改訂がポイント。ISO/IEC27001との組み合わせで、より強固な情報保護体制を構築しましょう。Pマーク取得で、信頼性アップ、リスク低減を実現!

Pマーク新基準とは?2024年10月からの変更点と対応方法を解説!プライバシーマーク制度改訂のポイントと企業が取るべき対策

📘 この記事で分かる事!

💡 2024年10月よりプライバシーマーク制度が改訂され、申請受付が開始されます。

💡 個人情報保護法改正に対応するため、JIS Q 15001が改訂され、Pマーク審査基準も変更。

💡 新基準への対応として、Pマーク文書の改訂や、個人情報管理台帳の見直しが必要です。

本日は、Pマークに関わる変更点と、企業がどのように対応すべきかについて、詳しく解説していきます。

JISQ15001の改訂とプライバシーマーク制度への影響

JISQ15001改訂の目的は?

法改正対応とギャップ解消

2024年10月からのPマーク審査基準変更について見ていきましょう。

マークの最新審査基準】:に対応した構築・運用指針の変更点は?
マークの最新審査基準】:に対応した構築・運用指針の変更点は?

✅ 2024年10月1日から、Pマークの審査基準となる構築・運用指針が改訂され、新基準に基づいた申請受付が開始されました。

✅ 今回の改訂では、個人情報保護法の改正に対応するため、JIS Q 15001が改訂されたことに伴い、構築・運用指針もそれに準拠するよう変更が行われました。

✅ 改訂の主な内容は、文書の文言や構成の変更、仮名加工情報、匿名加工情報、個人関連情報の管理対象化などです。運用面では大きな変更はありませんが、これらの情報の管理台帳を見直す必要があるかもしれません。

さらに読む ⇒認証パートナー|・マーク・の認証取得・運用サポートコンサルティング会社出典/画像元: https://ninsho-partner.com/pmark/column/pmark_jisq_15001_2023/

JIS Q 15001の改訂は、個人情報保護法への対応を目的としており、個人情報管理台帳への記載事項が追加されました。

今後は、匿名加工情報や仮名加工情報、個人関連情報についても管理が必要になります。

2020年の個人情報保護法改正を受け、2023年にはJISQ15001が改訂されました。

この改訂は、個人情報保護法改正に対応し、審査基準である構築運用指針とのギャップを埋めることを目的としています。

主な変更点は規格本文と附属書Aにあり、附属書Aは構築運用指針からの変更点がほとんどありません。

規格本文では、個人情報管理台帳において特定する対象に、匿名加工情報、仮名加工情報、個人関連情報(提供先で個人情報として取得する場合に限る)が追加されました。

附属書Aは構造化されず、法令の解釈に委ねる部分が多いため、具体的な対応は2024年初頭頃に改訂される構築運用指針を待つのが良いでしょう。

新規格への移行期間は2025年上期までと予想されます。

事業者は、個人情報の特定に関する変更点に注意し、必要に応じて附属書B・Cを参照することで対応できます。

なるほど、個人情報の管理がより厳格になるわけですね。これは、企業にとっては大きな変化であり、対応策をしっかりと講じる必要がありますね。特に、個人関連情報の管理は、見落としがちなので注意が必要だ。

新構築・運用指針の内容と対応について

プライバシーマークの運用指針が更新されましたが、主な変更点は?

JISQ15001:2023準拠

新構築・運用指針の内容と対応について、解説します。

改訂ポイントと審査基準を徹底解説「新構築・運用指針」の解説動画を公開

公開日:2024/05/21

改訂ポイントと審査基準を徹底解説「新構築・運用指針」の解説動画を公開

✅ JIS Q 15001:2023 の新構築・運用指針が公開され、その内容をわかりやすく解説した動画が公開されました。

✅ 動画では、個人情報の特定、リスクアセスメント、変更の計画、内部監査、共同利用、匿名加工情報、外部サービス管理など、審査基準の変更点とその影響について解説しています。

✅ また、新審査基準に基づく運用の底上げや改訂作業の進め方についても触れられています。

さらに読む ⇒インターネットプライバシー研究所|情報セキュリティ対策・コンサルティング出典/画像元: https://jtrustc.co.jp/knowledge/jis-q-15001-2023-2405/

新構築・運用指針では、審査基準の変更点や、それに対応するための運用の底上げについて解説されています。

JIS Q 15001に準拠した内容への改定であり、Pマーク取得事業者にとっては必須の対応となります。

2023年12月25日には、JISQ150012023に準拠した「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針【JISQ15001:2023準拠ver1.0】」(以下、「新構築・運用指針」)が公開されました。

新構築・運用指針は、2024年10月1日以降に申請した事業者に適用されます

新構築・運用指針は、現行の構築・運用指針から大きな変更点はありませんが、JISQ150012023に準拠した内容に改定されています。

主な変更点は、個人情報の特定、個人情報保護リスクアセスメント、個人情報保護リスク対応、変更の計画策定、内部監査、本人に連絡又は接触する場合の措置、匿名加工情報、安全管理措置などです。

新構築・運用指針への対応は、Pマーク取得事業者にとって必須となります。

対応としては、PMS文書の改訂、新構築・運用指針に基づく運用の底上げなどが挙げられます。

ほほう、JIS Q 15001に準拠した内容になったってことは、セキュリティレベルがさらにアップするってことだね!これは、企業にとっても顧客にとっても、良いことずくめだべさ~

次のページを読む ⇒

Pマークが2024年10月1日より改訂!新版対応で個人情報保護を強化。JIS Q 15001とISO/IEC 27001の連携も。詳細をチェックして、信頼性向上へ!

Wait a moment...