fbpx

情報セキュリティにまつわる
お役立ち情報を発信

質問です。8月からのPマーク申請は「新JIS版」じゃないと受理してくれない?!

仲手川です。

お客様からのご質問「8月からのPマーク申請は「新JIS版」じゃないと受理してくれないのですか?!」

このタイトルに驚かれた方もいらっしゃるのではないでしょうか?

 

弊社は新JIS対応対策は万全に完了しております

昨年の個人情報保護法改正に伴う日本工業規格(JIS)の改定が今年ございました。
それにより、Pマークの8月以降の新規申請からは新JIS版でないと受け付けてくれなくなります。

※更新企業は2018年8月1日以降も2年間は旧規格での申請が可能です。

JISについての用語集

つまり、Pマークの審査基準と規定様式そのものが一新し、従来のJISQ15001-2006版から、2017年版へ生まれ変わることになったというわけです。
これから新規にプライバシーマーク(Pマーク)を取得したい事業者は、今年の8月1日以降の申請からはJISQ15001の規定改定の伴い、いわゆる「新JIS版」での申請提出が必須となっております。

 

と、いうわけで先週金曜日の定例で行っている「コンサルタント社員情報交換会」でも、“新規取得企業への[Pマーク新GISQ規定版コンサル]全面開始”がメインテーマでした。

(※↓岡本・平林より新JIS版での当社規定様式利用のポイントについて説明)

 

当社ユーピーエフでも昨年12月にJIPDECより発表された新JIS対応のガイドラインに伴い、既に新JIS対応対策は万全に完了しております。

 

昨年2017年7月に発表された文案から、Pマーク取得事業者を含む多くの有識者への意見受付を経て12月の正式発表に至っていますが、実際のところ審査基準自体には大きな変更はありません。

(JISQ15001-2017版、規格改定のポイント)
①改正個人情報保護法に適応し、当保護法の用語を全面的に採用しています。
(個人データ)(個人情報)(保有個人データ)が新たに区別されています。
(匿名加工情報)(要配慮個人情報)の概念を詳しく盛り込んでおります。
②ISMS(ISO27001)の標準テキストを採用した事により、本文の構成が大幅に変化従来のJIS Q15001-2006版の本文を引き継いだ項目を附属書Aに記載しています。
セキュリティ対策の項目を附属書Cに列記(但しISO27001の附属書Aと変更点はごく少数にとどまる)

 

7月、8月は申請殺到が予想されます

当社では、新JIS版での申請のメリットデメリット、旧JIS版でのメリットデメリットを本年当初頃よりガイダンスさせて頂いておりました。
この辺りは現役の審査員が所属しているコンサル会社であるという強みが最も生きてくる部分かなと自負しております。

早いお客様は、先月(3月)ごろから8月申請を見越し既に新JIS版での規定様式の作成を行っている方もいらっしゃいます。
その一方で、基本的には7月31日までの申請であれば旧JIS(現行規定版)での申請受付が認められるため、一部の新規のお客様や更新のお客様は旧JISでの駆け込み申請をご希望される方も多い現状でもあります。

しかし来月の5月のGW明け辺りからは、「どうせ申請が6~7月になってしまうなら新JIS版で」と思う方も多くいらっしゃるため、7月の駆け込み申請も多いことが予想される中、8月はもっと多い割合で申請が殺到するものと予想されております。

つまり、7月・8月は全国的にどこの審査機関でも申請がめちゃくちゃ込み合う事がほぼ確定しているというわけです。

 

更新を控えるお客様からのご質問

さて、更新を控えるお客様より、こういったご質問が多く寄せられます。

「新JISと旧JISどちらが大変なの?」。

答えとしては、新JIS対応を万全にしているコンサルタント会社に取得や更新を依頼すれば、どの道サポートを行いますので、お客様側には特に大きな差はございません。
ここは頭を悩ませる指摘への対応も含め、コンサルティング会社にしっかり責任もってやってもらいましょう。

ただ、新規格はスタートしたばかりで、まだ世の中には「新JIS版での審査を終えた」事業所がない為、対応できるコンサルタントがほとんどいないというのが現状です。
新JIS対策を熟知していないコンサルティング会社に取得支援を依頼してしまうと悲惨な状態になることがあるかもしれません。

今年の下半期はそういった、コンサル会社に依頼したにもかかわらず「新JIS通過難民」になる事業者も発生するかもしれませんね。

 

まとめ

新規格での更新申請、またこれからPマークを新規に取得をお考えの方は、細かい改定点やポイントを貴社の業種業態に合わせた形で詳しくご説明させて頂きますので、お気軽にご相談くださいませ。

■日本全国対応■
株式会社ユーピーエフ セキュリティーコンサルティング事業部
03-6240-9470

 

★こちらの記事もおすすめ

→【仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている?(ISMS取得事業者からよくある質問)】

 

この記事を書いた人

仲手川

仲手川

■出身地:神奈川県 ■趣味:読書、格闘技観戦 ■苦手なもの:混雑している場所 ■著書:Pマーク・ISMSを取ろうと思ったら読む本(幻冬舎) 東京、名古屋、大阪、福岡にオフィスを構える株式会社UPFです。 日本全国を対象にISMS、プライバシーマークの新規取得と取得後の運用支援コンサルティング事業をしております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846 セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る