JISQ15001とプライバシーマーク制度とは?最新改訂版を徹底解説!(?)個人情報保護マネジメントシステムとPマーク制度の最新情報
個人情報保護の要!JISQ15001とプライバシーマーク(Pマーク)を徹底解説。1980年代の課題から生まれた規格は、個人情報保護法と連動し進化。2023年改訂版では、匿名・仮名加工情報や個人関連情報も対象に。Pマーク取得で、企業の信頼性向上、リスク低減、顧客からの信頼獲得へ。新構築・運用指針への対応で、より高度な個人情報保護体制を!
JISQ15001の最新改訂について
プライバシーマーク規格はいつ改訂されましたか?
2023年9月
今回の改訂で、何が変わったのか、詳しく見ていきましょう。
公開日:2024/10/29
✅ JIS Q 15001が2023年9月20日に改正され、個人情報保護法の改正や審査基準の変更を反映している。
✅ 今回の改訂では、規格本文はISO 27001と同一の構成、附属書Aは個人情報保護に関する管理策、附属書B・Cは解説、附属書DはISO 27001の附属書Aと殆ど同一の内容となっている。
✅ 規格本文では「個人情報の特定」に匿名加工情報や仮名加工情報などが追加され、附属書Aは構築運用指針からの変更点は少なく、殆ど読む必要はない。
さらに読む ⇒インターネットプライバシー研究所|情報セキュリティ対策・コンサルティング出典/画像元: https://jtrustc.co.jp/knowledge/jis-q-15001-2023_230926/うーん、専門用語が多くてちょっと難しいけど、個人情報の範囲が広がったってことね。
2023年9月20日にプライバシーマークの規格であるJISQ15001が改訂され、JISQ150012023が公開されました。
今回の改訂では、PDCAサイクルに関する規定が規格本文に集約され、附属書Aは個人情報保護法に基づく管理策に絞られました。
また、附属書Aの構成は個人情報保護法に対応するように変更され、令和2年・3年改正された個人情報保護法に基づく義務が追加されました。
附属書Bは規格本文の解説書、附属書Cは附属書Aの解説書となりました。
さらに、個人情報管理台帳で特定する対象が「個人情報」に加え、匿名加工情報、仮名加工情報、個人関連情報まで拡大され、性生活、性的指向または労働組合に関する情報は要配慮個人情報と同様に取り扱うことになりました。
2024年4月1日以降は、JISQ150012017と令和2年、3年改正された個人情報保護法に準拠した構築・運用指針に基づいた審査が行われています。
2024年10月1日以降に申請された事業者は、構築・運用指針(改定版)に基づいた審査が行われるため、事業者は自社のPマーク取得/更新タイミングや情報公開のスケジュールを考慮して新規格対応を進める必要があります。
規格は日本規格協会(JSA)WebサイトからPDFで、日本工業標準調査会(JISC)Webサイトから閲覧可能です。
ふむふむ、難しいことはよく分からんけど、個人情報っていうのは、ますます厳重に管理されるってことね。うちの町内会でも気をつけないと。
新構築・運用指針の変更点
プライバシーマークの新指針で何が変わった?
リスク基準や管理項目が追加された
今回の改訂で、Pマーク取得にはどのような対応が必要になるのでしょうか?。
✅ 2023年9月にリリースされた「JIS Q 15001:2023」に基づいた「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針 【JIS Q 15001:2023準拠 ver1.0】」が2023年12月25日に発表されました。
✅ 今回の改訂では、2022年4月に改正された個人情報保護法の新しい義務規定が盛り込まれ、PDCAサイクルに関する規定が附属書Aから規格本文に統合されました。
✅ 新しい「Pマーク審査基準(構築・運用指針)2023年版」は2024年10月以降適用され、企業は対応するための準備を進める必要があります。
さらに読む ⇒オプティマ・ソリューションズ株式会社出典/画像元: https://www.optima-solutions.co.jp/support_article/samurai-20231226/新しい構築・運用指針、ちょっと難しそうだけど、しっかり対応しないとですね。
2023年12月25日に公開された「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針【JISQ15001:2023準拠ver1.0】」(以下、「新構築・運用指針」)は、2024年10月1日以降に申請した事業者に適用されます。
新構築・運用指針は、JISQ150012023に基づき、現行の構築・運用指針から以下の点が変更されています。
J.3.1.1 個人情報の特定 仮名加工情報、匿名加工情報、個人関連情報(提供先の第三者において個人情報になることが想定される場合)を特定の対象とし、個人情報管理台帳に記載する項目に「管理する個人情報の件数(概数でも可)」が追加されました。
J.3.1.3 個人情報保護リスクアセスメント 個人情報保護のリスク基準として、「本人の権利利益の侵害」、「個人情報の正確性の未確保、不正・不適正取得、目的外利用・提供、不正利用、開示等の求め等の拒否に関する事項」が追加されました。
新構築・運用指針への対応は、Pマーク取得事業者にとって必須となります。
具体的には、PMS文書の改訂、新構築・運用指針に基づく運用の底上げなどが必要となります。
なお、構築・運用指針の構造は、現行のものから特に変更はありません。
J.1からJ.11までで構成され、J.1~J.7、J.11がJISQ15001の規格本文(項番4~10)に関係する要求事項、J.8~J.10が附属書A(項番A.1~A.28)に関係する要求事項となっています。
ふむ、今回の改訂は、企業にとってかなり影響がありそうだな。しっかり対応して、Pマークを維持できるよう、体制を整えないとな。
JISQ15001とPマーク制度について、最新情報をお届けしました。
個人情報保護の重要性を改めて認識し、適切な対応を心がけていきましょう。
💡 JISQ15001は、個人情報保護マネジメントシステムの規格であり、Pマーク取得の基盤となる。
💡 最新の改訂版では、個人情報保護法の改正に対応し、管理対象となる情報が拡大した。
💡 Pマーク取得には、新構築・運用指針への対応が必須。2024年10月以降の申請に適用される。
