(https://www.jisc.go.jp/app/jis/general/GnrOpinionReceptionNoticeList?research&pageNo=1)
※この一覧のページから「JISQ15001」のページへ飛べます。
「JISQ15001」の上記の画像のページに直接リンクできなかったので、一覧ページのURLです。
JISQ15001の最新版は、2017ですが、
これはまだ改正保護法には対応していないので、
その対応でそろそろ改正されるかなと思っていました。
そもそも、JISQ15001:2017は、Pマークの基準となっていましたが、
2022年4月からは、改正保護法などに対応した、
「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」が
Pマークの審査の基準となっていました。
↓
(JIPDEC公式HP:https://privacymark.jp/system/guideline/outline.html)
本来は、JISQ15001が先に改定されて、
その新JISQ15001に対応してPマークの審査基準なども
変わるはずだったのでしょうが(たぶん)、
JISQ15001が変わる前に構築・運用指針が策定されて、
先行してその構築・運用指針での審査が2022年4月から開始されています。
で、このタイミングでのJISQ15001の改正は、
Pマークにどう影響してくるのか…?
気になります。
そのあたりはまだはっきりとした情報がないためちょっと脇に置いておいて、
まずは、改正案を見てみたところ、
主な改正点は、
①改正個人情報保護法対応
②これまで附属書Aに規定していた(本文とダブっていた)
マネジメントシステム系の規定が本文の中に入った
ということかなと。
Pマークに関しては、
構築・運用指針に沿った審査が始まって半年経ちますので、
すでに新基準への対応も終わっている事業者さんも多いと思います。
構築・運用指針にあわせて「J」で始まる項番で、
規定文書を作り直したという事業者さんも多いかも。
当然ですけど、JISの項番は「J」ではありません。
そして、今回のJISの改正案の付属書Aの項番は、
以前の「A.X.X.X.X」でもなく、
スッキリと「A.1」~「A.28」となりました(笑)
内容は、構築・運用指針とあまり変わりませんが、
項番って意外と気になる部分です。
そのうち「A.3.4.2.5って何?」って感じの数字の羅列になってしまうので、
使い続けるかどうか迷いどころです。
Pマークの審査において、
この新JISと構築・運用指針の位置づけがどう整理されるのか…?
まだ何も発表されていませんが、
また新しい情報が入りましたら共有いたします!
意見募集の締め切りは、
2022年月12月15日ということなので、
年内か年明けには確定すると思われます。