質問です。8月からのPマーク申請は「新JIS版」じゃないと受理してくれない?!
仲手川です。
お客様からのご質問「8月からのPマーク申請は「新JIS版」じゃないと受理してくれないのですか?!」
このタイトルに驚かれた方もいらっしゃるのではないでしょうか?
弊社は新JIS対応対策は万全に完了しております
昨年の個人情報保護法改正に伴う日本工業規格(JIS)の改定が今年ございました。
それにより、Pマークの8月以降の新規申請からは新JIS版でないと受け付けてくれなくなります。
※更新企業は2018年8月1日以降も2年間は旧規格での申請が可能です。
つまり、Pマークの審査基準と規定様式そのものが一新し、従来のJISQ15001-2006版から、2017年版へ生まれ変わることになったというわけです。
これから新規にプライバシーマーク(Pマーク)を取得したい事業者は、今年の8月1日以降の申請からはJISQ15001の規定改定の伴い、いわゆる「新JIS版」での申請提出が必須となっております。
と、いうわけで先週金曜日の定例で行っている「コンサルタント社員情報交換会」でも、“新規取得企業への[Pマーク新GISQ規定版コンサル]全面開始”がメインテーマでした。
(※↓岡本・平林より新JIS版での当社規定様式利用のポイントについて説明)
当社ユーピーエフでも昨年12月にJIPDECより発表された新JIS対応のガイドラインに伴い、既に新JIS対応対策は万全に完了しております。
昨年2017年7月に発表された文案から、Pマーク取得事業者を含む多くの有識者への意見受付を経て12月の正式発表に至っていますが、実際のところ審査基準自体には大きな変更はありません。
(JISQ15001-2017版、規格改定のポイント)
①改正個人情報保護法に適応し、当保護法の用語を全面的に採用しています。
(個人データ)(個人情報)(保有個人データ)が新たに区別されています。
(匿名加工情報)(要配慮個人情報)の概念を詳しく盛り込んでおります。
②ISMS(ISO27001)の標準テキストを採用した事により、本文の構成が大幅に変化従来のJIS Q15001-2006版の本文を引き継いだ項目を附属書Aに記載しています。
セキュリティ対策の項目を附属書Cに列記(但しISO27001の附属書Aと変更点はごく少数にとどまる)
7月、8月は申請殺到が予想されます
当社では、新JIS版での申請のメリットデメリット、旧JIS版でのメリットデメリットを本年当初頃よりガイダンスさせて頂いておりました。
この辺りは現役の審査員が所属しているコンサル会社であるという強みが最も生きてくる部分かなと自負しております。
早いお客様は、先月(3月)ごろから8月申請を見越し既に新JIS版での規定様式の作成を行っている方もいらっしゃいます。
その一方で、基本的には7月31日までの申請であれば旧JIS(現行規定版)での申請受付が認められるため、一部の新規のお客様や更新のお客様は旧JISでの駆け込み申請をご希望される方も多い現状でもあります。
しかし来月の5月のGW明け辺りからは、「どうせ申請が6~7月になってしまうなら新JIS版で」と思う方も多くいらっしゃるため、7月の駆け込み申請も多いことが予想される中、8月はもっと多い割合で申請が殺到するものと予想されております。
つまり、7月・8月は全国的にどこの審査機関でも申請がめちゃくちゃ込み合う事がほぼ確定しているというわけです。
更新を控えるお客様からのご質問
さて、更新を控えるお客様より、こういったご質問が多く寄せられます。
「新JISと旧JISどちらが大変なの?」。
答えとしては、新JIS対応を万全にしているコンサルタント会社に取得や更新を依頼すれば、どの道サポートを行いますので、お客様側には特に大きな差はございません。
ここは頭を悩ませる指摘への対応も含め、コンサルティング会社にしっかり責任もってやってもらいましょう。
ただ、新規格はスタートしたばかりで、まだ世の中には「新JIS版での審査を終えた」事業所がない為、対応できるコンサルタントがほとんどいないというのが現状です。
新JIS対策を熟知していないコンサルティング会社に取得支援を依頼してしまうと悲惨な状態になることがあるかもしれません。
今年の下半期はそういった、コンサル会社に依頼したにもかかわらず「新JIS通過難民」になる事業者も発生するかもしれませんね。
まとめ
新規格での更新申請、またこれからPマークを新規に取得をお考えの方は、細かい改定点やポイントを貴社の業種業態に合わせた形で詳しくご説明させて頂きますので、お気軽にご相談くださいませ。
■日本全国対応■
株式会社ユーピーエフ セキュリティーコンサルティング事業部
03-6240-9470
★こちらの記事もおすすめ
→【仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている?(ISMS取得事業者からよくある質問)】
この記事を書いた人
仲手川
同じテーマの記事はこちら
24卒内定式を執り行いました
仲手川です。 昨日は、今年も無事に(?)来年2024年入社の内定式を本社メンバーにて執り行わせて頂きました。 ※場所も今回は本社オフィスにて。 2021年卒より始めた新卒採用もなん […]
サイバーセキュリティー.comのサイバ課長が取材に来られました
仲手川です。 本日はサイバーセキュリティー.comという、業界メディアのかた(カバ?)が取材に来てくれました。 プライバシー、セキュリティー領域のお仕事をしている方はもちろん、ベン […]
採用系メディア「JOURNAL」様のインタビューを受けました(Pマークコンサルとして)
仲手川です。 採用系メディアとして有名な「JOUNAL」様のインタビューを受けました。 社員半数以上が50代・異業種からのセカンドキャリア構築。セキュリティコンサルティング業界最大 […]
八重洲ブックセンター様で一番売れてるビジネス書ランキング一位になりました!!【Pマーク・ISMSをとろうと思ったら読む本】
仲手川です。 ゴールデンウィークも後半に差し掛かりました。 皆さん楽しまれてますか? 私は久々に大好きなエリア東京駅⇔有楽町⇔銀座をプラプラと散策してきました。 そこでなんとなんと […]
ジュンク堂書店福岡でも一位に!
仲手川です。 UPF福岡営業所所属の菱ケ江からと~っても興奮する写真が送られてきました~! なんとなんと、福岡のジュンク堂書店様でも私の本がビジネス書ランキングで一位になっていたと […]