Pマークの経過と変更
こんにちは!
先日知ったのですが、Pマークの制度が始まって15年以上が経過しているそうです。
そこで、今回は始まりから今までPマークがどう変わってきたのかを見つめなおしてみようと思います。
Pマークの歴史
そもそもPマークは1999年にスタートしました。
そんな中、2006年に大幅に規格の内容を変更しています。
これは、2005年の個人情報保護法の実施にともない
それに準拠するための大幅な改訂でした。
私も意外でしたが、個人情報保護法よりもPマークのほうが歴史は深かったんです。
Pマークが独自に日本の個人情報保護の土台を作っていたと言っても過言ではありません。
今でこそ、個人情報保護法をベースにPマークの規格であるJISQ15001が策定されていますが、当初は違っていたのです。
現行ではPマークはその中で作る仕組みを
「個人情報保護マネジメントシステム」と言い、
「PDCAサイクル」を回し、個人情報を適切に管理することを求める仕組みに変わっています。
一方以前は、「Pマーク」は「コンプライアンス・プログラム」と称していました。
Pマークの仕組みを構築して運用することが法令遵守となったわけです。
おそらくですが、 根拠となる法令が出来たことにより、仕組みを作らなくても法令遵守の仕組みを構築することが求められ、規格の内容に大幅に変更があったためかもしれません。
また、Pマークの規格の変更により、規格で定義される言葉そのものが大幅に変わりました。
Pマークの規格の変更
例えば、昔の規格では「情報主体」と定義されていました。
しかし現行の規格では個人情報で識別される個人は「本人」と定義されています。
このように、タイミングで言葉が変わったところがありました。
過去に審査で旧規格の言葉を使っていると指摘されるということも多くありました。
求められるセキュリティ対策の変更もありました。
これは時代の流れに沿そうので、当然でもありますが、今と昔ではPマークで求められる情報セキュリティに対する対策も変わってきています。
今の時代でPマークで求められること
例えば、過去に無かったスマホなどですね。
携帯電話での管理で求められるのは電話帳の、顧客の連絡先などの情報の漏えい対策でした。
また、今ほどインターネットでの脅威も多様ではなかったので昔のPマークでは脆弱性に対する対策なんかも求められていなかったそうです。
Pマーク制度は長い歴史の中で様々な変遷と遂げて今の形に変わってきています。
まとめ
今日はそんなPマークに関しての変化についてお話させていただきました。
Pマークについて何かございましたら、UPFへ何なりとお申し付けください。
★こちらの記事もおすすめです!
→【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
