湖山

Pマークの経過と変更


90379bbc400d8359963e65e61f67ff92-500x375

こんにちは!
先日知ったのですが、Pマークの制度が始まって15年以上が経過しているそうです。

そこで、今回は始まりから今までPマークがどう変わってきたのかを見つめなおしてみようと思います。

 

Pマークの歴史

そもそもPマークは1999年にスタートしました。

そんな中、2006年に大幅に規格の内容を変更しています。

これは、2005年の個人情報保護法の実施にともない

それに準拠するための大幅な改訂でした。

私も意外でしたが、個人情報保護法よりもPマークのほうが歴史は深かったんです。

Pマークが独自に日本の個人情報保護の土台を作っていたと言っても過言ではありません。

今でこそ、個人情報保護法をベースにPマークの規格であるJISQ15001が策定されていますが、当初は違っていたのです。

現行ではPマークはその中で作る仕組みを

「個人情報保護マネジメントシステム」と言い、

「PDCAサイクル」を回し、個人情報を適切に管理することを求める仕組みに変わっています。

一方以前は、「Pマーク」は「コンプライアンス・プログラム」と称していました。

Pマークの仕組みを構築して運用することが法令遵守となったわけです。

おそらくですが、 根拠となる法令が出来たことにより、仕組みを作らなくても法令遵守の仕組みを構築することが求められ、規格の内容に大幅に変更があったためかもしれません。

また、Pマークの規格の変更により、規格で定義される言葉そのものが大幅に変わりました。

 

Pマークの規格の変更

例えば、昔の規格では「情報主体」と定義されていました。

しかし現行の規格では個人情報で識別される個人は「本人」と定義されています。

このように、タイミングで言葉が変わったところがありました。

過去に審査で旧規格の言葉を使っていると指摘されるということも多くありました。

求められるセキュリティ対策の変更もありました。

これは時代の流れに沿そうので、当然でもありますが、今と昔ではPマークで求められる情報セキュリティに対する対策も変わってきています。

 

今の時代でPマークで求められること

例えば、過去に無かったスマホなどですね。

携帯電話での管理で求められるのは電話帳の、顧客の連絡先などの情報の漏えい対策でした。

また、今ほどインターネットでの脅威も多様ではなかったので昔のPマークでは脆弱性に対する対策なんかも求められていなかったそうです。

Pマーク制度は長い歴史の中で様々な変遷と遂げて今の形に変わってきています。

 

まとめ

今日はそんなPマークに関しての変化についてお話させていただきました。

Pマークについて何かございましたら、UPFへ何なりとお申し付けください。

★こちらの記事もおすすめです!
【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】

 

この記事を書いた人

湖山 健太
湖山 健太経営支援課 コンサルティングディレクター
■出身地:長野県
■趣味:カラオケ、映画、猫カフェめぐり
■最近のはまり:貯金のため家計簿をつけてます!
■苦手なもの:一日中家にいること。

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にDM発送代行、プライバシーマーク取得コンサルティング事業をしております。
プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 湖山