2017年12月20日、プライバシーマークの規格であるJISQ15001が改訂され、JISQ15001:2017が公開されました。
プライバシーマークをすでに取得している企業の担当者からすると「とうとう来たか」というかんじではないでしょうか。まさに2006年の改訂以来、11年半ぶりの改訂になります。
そこで今回は、改訂されたJISQ15001について触れてみたいと思います。
改訂によって何が変わったのか
具体的に規格が改訂されたことにより、何が変わったのでしょうか。
簡単に言うと、下記のような点が挙げられます。
- 規格本文の文書体系がISOと同じ構成になり、記載内容が刷新された
- JISQ15001:2006の規格本文の内容が、新規格では「付属書A」扱いになった
- JISQ15001:2006の解説文書の内容が、新規格では「付属書B」扱いになった
- 新たに付属書Cに「安全管理対策の推奨される事項」が記載されることになった
- 個人情報がそれぞれ「個人情報」「個人データ」「保有個人データ」というかたちで区分され、現行の個人情報保護法に記載のある「要配慮個人情報」や「匿名加工情報」についても盛り込まれた
上記をざっくりまとめると、「規格本文の内容ががらっと変わった」「これまでの規格は付属書扱いになった」「安全管理において推奨される取り組みも規格の付属書に盛り込まれた」ということです。
規格改訂によって審査はどう変わる?
規格改訂こそおこなわれたものの、具体的に審査がどのように変わるかについては現時点では未定です。
※JIPDECのWebサイトでは、2018年1月中旬に公表予定とのことです。
ただ、審査移行のスケジュールは下記のとおり公表されています。
新規格基準での申請(新規・更新とも):2018年8月1日以降
つまり、2018年7月31日まではJISQ15001:2006で受付がおこなわれ、審査を実施します。
ちなみに、移行期間は2020年7月31日までとなっていますので、それまではプライバシーマークを取得している企業はすべて新規格に移行する必要があります。
規格はどこで手に入れることが出来るのか
規格は、発行元の日本規格協会WebサイトからPDFで購入が可能です。
また、日本工業標準調査会のWebサイトからJISQ15001を検索すると、閲覧だけは可能になっています。