Pマーク新審査基準構築・運用指針対応

HOME » Pマーク新審査基準構築・運用指針対応

【規格改正】プライバシーマーク制度の審査基準が変更されました

JIPDECが「構築・運用指針【JIS Q 15001:2023準拠】」を公表

2023年9月20日、JIPDECが「個人情報保護マネジメントシステム-要求事項 JIS Q15001：2023」を発行し、規格が改正されました。これを受けまして、2023年12月25日に「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針【JIS Q 15001：2023準拠 ver1.0】」（以下、「新構築・運用指針【JIS Q 15001：2023準拠】」）が公開されています。
事業者様は、「構築・運用指針【JIS Q 15001:2023準拠】」に基づいて、個人情報保護マネジメントシステムを構築・運用することが求められており、2024年10月1日以降に申請する事業者は「構築・運用指針【JIS Q 15001:2023準拠】」に対応する必要があります。

＜　構築・運用指針とは？　＞

「構築・運用指針」は、プライバシーマーク制度が、JISならびに個人情報保護法へ対応した個人情報保護マネジメントシステムの考え方および具体的な対応などを、事業者様にお示しするものです。
付与事業者様におかれましては、「構築・運用指針」に基づいて、個人情報保護マネジメントシステムの構築・運用をお願いいたします。

JIPDEC：審査基準と解説

2024年10月1日以降にご申請される場合

構築・運用指針【JIS Q 15001:2023準拠 ver1.0】の適用について

※旧版の構築・運用指針：2022年4月1日適用の「構築・運用指針」
※JIPDEC: 審査基準と構築・運用指針「構築・運用指針【JIS Q 15001:2023準拠 ver1.0】の適用（2024年10月1日～）」（https://privacymark.jp/guideline/outline.html）より編集

「構築・運用指針【JIS Q 15001:2023準拠 ver1.0】」のポイント

① JIS本文への対応	JIS Q 15001がAnnex SL（附属書SL）に対応しましたので、旧版の構築・運用指針で不足していた要求事項の追加が求められています。	② 附属書A（管理策部分）への対応	JIS Q 15001に個人関連情報の提供における本人への明示事項が追加されましたので、「J.8.8.4 個人関連情報の第三者提供の制限」の内容変更が必要です。また、要配慮個人情報と同等に扱うべき情報の追加、共同利用に係る要求事項の変更、外部サービスを利用する場合であって、当該サービス提供事業者が当該個人データを取り扱わないことになっているサービスを利用する場合の要求事項の変更など、既存の要求事項の一部変更にも対応する必要があります。	③ その他への対応	全体的な表現の変更や法令の例外規定の書き下し削除など、細かな点が改修されているため、文書全体の見直しが求められています。

「構築・運用指針」対応は当社へ！！

「構築・運用指針」に対応するためには、プライバシーマーク付与事業者様は規程や様式の見直しは必須です。担当者の方は、通常の運用業務に加えて、情報収集から、慣れない社内規程の見直しまで対応する必要があり、作業工数の増加が想定されます。
弊社では、以下のコンサルティングメニューをご用意しておりますので、是非、お気軽にお問い合わせください。

「構築・運用指針
【JIS Q 15001:2023準拠】」対応
フルコンサルティング

貴社のPMS文書を「構築・運用指針【JIS Q 15001:2023準拠】」に対応させる文書類見直し支援、申請書・運用記録の作成支援、文書審査・現地審査の改善対応支援のフルコンサルティングメニューです。
プライバシーマークの新規付与を目指す事業者様も、こちらをご検討ください。

「構築・運用指針
【JIS Q 15001:2023準拠】」対応
PMS文書改訂支援コンサルティング

貴社のPMS文書を「構築・運用指針【JIS Q 15001:2023準拠】」に対応させる文書類見直し支援に限定したコンサルティングメニューもご用意しております。
既にJISQ15001：2023に準拠したPMS文書があり、「構築・運用指針」準拠のため、PMS文書を見直されたい事業者様におすすめです。

その他、貴社のご要望に応じた支援を実施しております。
前任者が退職され、何から取り掛かればよいか分からないなど、プライバシーマーク制度に関する困りごとは何でもご相談ください！