BLOG

JIPDECプライバシーマーク推進センターのWebサイトにて、
「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」
（JIS本文および改正保護法対応）が公表されました。


（JIPDEC公式HP：https://privacymark.jp/news/system/2022/0119.html）

今回公表された「構築・運用指針」は、
2021年8月30日に公表されたJIS Q 15001本文の内容に加えて、
「令和2年改正個人情報保護法」および「令和3年改正個人情報保護法」
の一部へも対応したものとなっており、
これで、2022年4月1日より適用される構築・運用指針が確定したとのことです！

Pマークの審査基準については、
「プライバシーマークにおける個人情報保護マネジ
メントシステム構築・運用指針」に則った審査を行う」
と一行記載されているだけなので、
実質この「構築・運用指針」が審査の基準ということになります。

新基準の適用は、
「2022年４月１日以降に申請した事業者」なので、
それ以降に申請期間がやってくる事業者さんは、
早めに対応について検討する必要がありそうです。

「構築・運用指針」の中身を見ていただければわかりますが、
頭に『J』がついて、新たな項番が付けられています。
（JISの『J』かな？(-＿-)）
J.1〜J.11までの項番があり、
J.1〜J.７が、マネジメントシステムに関する内容
J.8〜J.11が、個人情報の取り扱いに関する内容
が規定されています。

ふむふむ。
これまでJIS Q15001の附属書Aの項目を中心に審査されていて、
本文については特に審査では触れられていませんでしたが、
新基準では規格本文も審査対象になるってことですね。

想像ですが、規格本文の要求事項は、
文書や記録が必須！というものはあまりなさそうな気がします。
考え方として、「説明できる」とか「意識している」、
ということが求められるのではないかなと。

全体の構成については、
個人的にはわかりやすくなった！という感想です。

あとは、改正個人情報保護法の影響で新設された項目がありますね。
・J.8.8.4 個人関連情報の第三者提供の制限など
・J.8.10 仮名加工情報
この辺は、取り扱いがある場合は、文書も記録なども必要になるかも。

文書類を直す必要があるのか？
審査基準が変わったことで、
何か具体的に運用上で変更しなければならない点はあるのか？など。
また改めてご案内します！
取り急ぎ、Pマークを取得している皆さんは、
ぜひご一読ください！