JIPDECから、Pマークの「構築・運用指針」および「審査基準」の改定版が公表されました!
https://privacymark.jp/news/system/2021/0830.html
(JIPDEC/プライバシーマーク制度公式サイトから抜粋)
上記のリンク先には、
なお、今回公表した 「構築・運用指針」に含まれる内容は、
現在の審査においてヒアリングで確認させていただいている
内容が主となりますので、現在、構築・運用いただいている
個人情報保護マネジメントシステムに大きな影響を及ぼす
ものではございません。
とありますが…
少し厄介だなと思うのは、
JIS Q 15001の「本文」が審査対象になっていること。
2017年版への移行が完了したこのタイミングで、本文を追加するとは。。。
確かに運用上はそれほど変わらないのかもしれませんが、
「本文」はこれまで審査では確認事項となっていなかったので、
規程類にも含めていない事業者が多いと思います。
(ISMSと統合運用している場合は含めていることが多いですが。)
今後規程類にも組み込む必要があるのかどうか?などはまだ明確にはなっていませんが、
今回の審査基準の適用スケジュールは公表されています。
↓
2022年4月以降、新基準に基づいた審査を実施するとのこと。
https://privacymark.jp/system/guideline/outline.html
(JIPDEC/プライバシーマーク制度公式サイトから抜粋)
ただし、2022年4月に予定されている法改正の内容については、まだ組み込まれておらず、
2022年1月に再度改正されるようです。
現時点で準備を始めたほうがよいのか…?不安もあると思いますが、
しばらく様子を見たほうが良さそうです。
2022年4月前後に申請予定の事業者については、
ちょっと注意が必要そうですね。
(できるだけ2022年3月中に申請してしまった方が良さそう・・・)
また続報がありましたら、ご案内いたします!