西山

Pマーク規格の改正


 

プライバシーマーク(Pマーク)取得会社の皆さんもご存じのとおりプライバシーマーク(Pマーク)制度というのはJIS Q 15001という規格の要求事項を基準としていますが、この度JIS Q 15001が改正されることとなりました。

「JIS Q 15001:2006(個人情報保護マネジメントシステム-要求事項)」という名称の規格が改正され「JIS Q 15001:2017(個人情報保護マネジメントシステム-要求事項)」となりました。

プライバシーマーク(Pマーク)の規格が改正されると今後の取得や更新審査などはどうなるのだろうという懸念などもあるかと思いますが、ひとまず今回は新しいプライバシーマーク(Pマーク)規格の主な改正点について見ていきたいと思います。

 

改正個人情報保護法に対応

2017年の重要なトピックとして改正された個人情報保護法が全面施行されたという点がありました。

もともとプライバシーマーク(Pマーク)の規格であるJIS Q 15001の要求事項は個人情報保護法を土台としている部分が多くありました。そのため個人情報保護法が改正されるということは少なからずプライバシーマーク(Pマーク)の規格も改正の影響を受けるということになります。

そして今回のプライバシーマーク(Pマーク)の規格の改正もやはり改正個人情報保護法に対応する形となっている部分も少なくありません。

例えば改正個人情報保護法に合わせて要求事項の項目自体が追加されている部分もあるようです。

 

用語も個人情報保護法に対応

また用語も「機微情報」などJIS規格特有だった表現が「要配慮個人情報」というように個人情報保護法と一致した表現になっている点に注目できます。

これによりプライバシーマーク(Pマーク)の規格は一層個人情報保護法に対応したものとなり、プライバシーマーク(Pマーク)取得会社にとっては規格の解釈がより明確になるというメリットがあるということになるでしょう。

 

規格の構成を変更

改正されたJIS規格を見ますと、規格文書の構成が変更されており、今回の改正がISO規格の構成に似たものとなっていることが見て取れます。「ISO」とは国際的に適用される規格のことで、品質マネジメントシステムや個人情報保護マネジメントシステムなどはこの国際規格に準拠しています。

一例として改正されたプライバシーマーク(Pマーク)の規格には新たに「リーダーシップ」や「計画」という大項目が用意されています。

内容はこれまでの規格にあった個人情報保護方針の策定に関することやリスク対策に関することと似ているのですが、それらを「リーダーシップ」や「計画」などという項目でまとめていることが新しい点です。

実のところこれはISO規格の文書構成と同じであり、今後ISO規格とJIS Q 15001を両方取得する会社にとっては効率的に両方のマネジメントシステムを構築することが可能になるという利点が出てくるものと言えるでしょう。

またこれまで規格の解説という形で記載されていた内容が「附属書」として文書の最後にまとめられている点もまたISO規格を倣った改正と見ることができます。

 

まとめ

改正されたプライバシーマーク(Pマーク)の規格については今後公開される情報もあるかと思いますので、上記の点があくまで現時点で把握できる内容であることをご理解いただけましたら幸いです。

・こちらの記事もおすすめです

→【Pマークって日本だけ?

この記事を書いた人

西山
西山
■経営支援課 リスク分析係
■出身地:宮崎県
■趣味:ゲーム
■最近のはまり:ユーチューブ。
■苦手なもの:キャッシュレス化してないお店

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にプライバシーマーク、ISMS取得をメインとする情報セキュリティーコンサルティング事業を展開しております。
Pマーク、ISMSについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 西山