Pマーク最新情報！審査基準の変更点と企業が取るべき対応とは？2024年10月からのPマーク審査基準変更に対応！

現地審査の詳細

続いて、現地審査の詳細を見ていきましょう。

マークの更新で行われる現地審査の流れ・準備物

公開日:2021/08/10

✅ Pマーク更新は2年ごとに行われ、更新するには書類審査と現地審査を受ける必要があります。

✅ 現地審査では、審査員が企業の個人情報保護マネジメントシステム（PMS）が適切に運用されているかを確認します。

✅ 現地審査は1日かけて行われ、オープニングミーティング、トップインタビュー、PMS運用状況の確認、文書審査結果の確認、現場での実施状況の確認、クロージングミーティングの6つの流れで行われます。

さらに読む ⇒発注先探しなら出典/画像元: https://emeao.jp/guide/privacymark/privacymark-knowlege/post-4200/

現地審査は、PMSの運用状況を実際に確認する重要なプロセスですね。

入念な準備が必要ですね。

現地審査は、審査員が企業を訪問し、PMSが適正に運用されているかを実際に確認するプロセスです。

審査員は2名（審査リーダーと審査員）、企業からは個人情報保護管理責任者など、PMS運用状況の説明が可能な者が参加します。

審査時間は事業規模によって異なり、1日で完了します。

審査内容は、PMSの各ルールが適切に運用されているかの確認であり、記録書類とヒアリングを通して行われます。

具体的な内容は、従業者に対する教育研修の実施状況、内部監査の実施状況、情報システムの管理状況など、PMSの各項目に基づいて確認されます。

現地審査に備え、企業はPMSに基づいた記録資料や説明可能な人員を準備しておく必要があります。

1日かけてじっくり審査するんですね。企業の人たちは緊張しそう！

JISQ150012017の改訂と移行

JISQ150012017の改訂と移行について見ていきましょう。

におけるマーク審査のつのポイント

✅ 2017年施行の改正個人情報保護法を踏まえ、JIS Q 15001とPマーク審査基準が改定されました。2020年7月31日までに、取得事業者は新規格への移行が求められます。

✅ 改正個人情報保護法への対応として、要配慮個人情報の取扱い、個人データ消去の努力義務、オプトアウト規制の強化、外国事業者への第三者提供に関する項目が追加・変更されました。

✅ 移行準備期間は2年あり、個人情報管理台帳に保管期限の項目追加、従業員教育に個人情報保護方針の認識強化、日常的な運用確認の実施など、従来の規格から変更点があります。

さらに読む ⇒個人情報の管理なら｜アララ株式会社出典/画像元: https://www.ppointer.jp/security/jisq15001

2020年7月までに新規格への移行が求められたんですね。

早めの対応が重要だったんですね。

2017年の改正個人情報保護法を踏まえて、JISQ150012017が改定され、Pマークの審査基準も変更されました。

2018年8月1日から適用開始され、2020年7月31日までに新規格への移行が求められました。

変更点は、改正個人情報保護法への対応、個人情報の管理台帳への追記、従業者の教育への追記、運用の確認などです。

スムーズに移行するためには、早めの準備が必要です。

個人情報管理ソリューション「P-Pointer」は、個人情報管理台帳の作成や個人情報の所在把握に役立ちます。

「P-Pointer」って、すごいな！こりゃ、うちの会社でも導入を検討すべきだな！

最新のPマーク審査基準への対応

最後に、最新のPマーク審査基準への対応について解説します。

プライバシーマーク新審査基準

公開日:2023/07/11

✅ 2022年4月1日以降にプライバシーマークの取得または更新を申請する事業者に対し、プライバシーマークの審査基準が変更され、JIS Q 15001:2017の規格本文と附属書Aをベースに審査が行われることになりました。

✅ 新審査基準では、従来の附属書Aに加え、JIS Q 15001の規格本文に記載されたISMSに近い運用が求められるようになり、特に個人情報保護リスクアセスメント、リスク対応、個人情報保護目的と目標設定、具体的な計画策定などが求められます。

✅ 新審査基準は、改正された個人情報保護法への対応と、JIS Q 15001とプライバシーマーク審査基準のギャップを埋めることを目的として策定されました。ただし、現行規格であるJIS Q 15001:2017自体が2022年施行の個人情報保護法に準拠していないため、規格と審査基準のギャップは依然として存在しています。

さらに読む ⇒インターネットプライバシー研究所｜情報セキュリティ対策・コンサルティング出典/画像元: https://jtrustc.co.jp/knowledge/privacymark-220204/

2024年10月からの新審査基準への対応について、詳細な説明ありがとうございます。

文書の改訂や専門家への相談が必要ですね。

2022年4月の改正個人情報保護法施行に伴い、プライバシーマークの「個人情報保護マネジメントシステム構築・運用指針」が改訂され、審査対象が拡大されましたが、JISQ150012017自体の規格内容は変更されていません。

2024年10月1日から、Pマークの新しい審査基準（構築・運用指針）に基づいた申請受付が開始されました。

これは、2020年に改正された個人情報保護法に対応するため、JISQ15001の改訂に伴うものです。

今回の改訂では、個人情報保護法対応のため、文書の文言や構成、管理対象範囲に変更が加えられています。

ただし、運用自体に大きな影響はありません。

2024年9月30日までに申請を行った場合は、旧版の構築・運用指針に基づいた運用で審査を受け、次回更新時に新基準に対応する必要があります。

一方、2024年10月1日以降に申請を行う場合は、新基準に対応した運用を行う必要があります。

対応ポイントとしては、新旧対応表に基づいて社内のPマーク文書の改訂を行うことが挙げられます。

また、仮名加工情報、匿名加工情報、個人関連情報を取り扱っている事業者は、個人情報管理台帳の見直しや追加が必要となります。

Pマーク文書改訂や運用整備には専門的な知識が必要となるため、Pマークコンサルティング会社に相談することが有効です。

ほほー、Pマークの基準って、どんどん変わるんだね。うちの会社もちゃんと対応しなきゃ。

本日はPマークに関する最新情報をお届けしました。

企業の皆様のPマーク取得、維持の一助となれば幸いです。