※一般社団法人日本情報経済社会推進協会WEBサイト
「新審査基準への移行について（新規申請をお考えの事業者）」に基づき編集

これからプライバシーマーク付与適格性審査を受けるため、申請をご検討されている事業者様が2018年8月1日以降に申請される場合、原則として新規格 JISQ15001：2017に基づいた準備が必要です。

※申請書類提出までに新内部規程等に基づく運用の記録(従業者の教育や代表者による見直し等)がない場合、継続的改善事項に準ずる指摘とされ、次回の更新審査時に確認するとされています。

※一般社団法人日本情報経済社会推進協会WEBサイト
「新審査基準への移行について(更新申請をされる付与事業者)」に基づき編集

移行期間(2018年8月1日～2020年7月31日)は、新審査基準、現行審査基準どちらの審査を受けることも可能ですが、移行準備期間、移行期間に現行審査基準で審査を受けられるのは1回のみです。2回目は新審査基準による審査となります。ただし、移行準備期間(2018年1月12日～2018年7月31日)に申請した場合、次回審査は新審査基準になるので注意が必要です。プライバシーマーク付与事業者様は、自社の有効期限を考慮し、どのようなスケジュールで移行を行うか検討・決定する必要があります。

※申請書類提出までに新内部規程等に基づく運用の記録(従業者の教育や代表者による見直し等)がない場合、継続的改善事項に準ずる指摘とされ、次回の更新審査時に確認するとされています。

規格の文書構成が変化

ISO規格の付属書SL（共通テキスト）が「本文」となり、JIS Q 15001：2006の本文の内容は「付属書A（管理目的と管理策）」、解説の内容は「付属書B（管理策に関する補足）」になった。さらに「付属書C（安全管理策に関する管理目的と管理策）」、「付属書D（新旧対応表）」が付加された。

改正個人情報保護法への対応

2015年5月30日に全面施行された改正個人情報保護法に対応する管理策が追加された。

研修に盛込む事項が追加

必須の従業者研修内容に「個人情報保護方針」が追加された。

個人情報の管理台帳に盛込む事項が追加

いわゆる「個人情報管理台帳」の管理項目に"保管期限"が追加された。

運用の確認

日常点検やそれに伴う是正を適宜にトップマネジメントに報告する必要があることが明記された。

委託契約に盛り込むべき事項が追加

委託先と締結する契約書等の必要項目に"委託契約終了後の措置"が追加された。

共同利用について、共同利用者間における契約で定める事項の明確化

共同利用について契約に盛込む項目が明記された。

JISQ15001：2017移行のためのコンサルティングメニュー

「JISQ15001：2017規格」および「プライバシーマーク審査基準」の改正によって、ご担当者は、通常の運用業務に加えて、情報収集から、慣れない社内規程の改正まで対応する必要があり、作業工数の増加が想定されます。弊社では、JISQ15001：2017への移行に向け、以下のコンサルティングメニューをご用意しております。是非、お問い合わせ下さい。

※コンサルティング料金は、従業者数、拠点数、事業内容などにより異なります。お気軽にお問い合わせ下さい。
お問合せの際、会社ホームページを教えて下さるとスムーズです。