JISQ15001:2017におけるPマーク審査の4つのポイント
昨年の個人情報保護法改正を踏まえて、11年ぶりに「JIS Q 15001」の規格が「JIS Q 15001:2017 個人情報保護マネジメントシステム―要求事項 」に改定されました。それに伴いJIS Q 15001を基準としているPマークの審査基準も変更となり、2018年8月1日から適用が開始されます。そして2年後の2020年7月31日までに、取得事業者は新規格への移行が求められます。
目次[非表示]
新審査基準の4つのポイント
次回の更新までに取得事業者の担当者がどのような対応を求められるか、Pマーク審査の4つのポイントをお伝えします。
弊社のPマーク担当へのインタビュー記事もご用意しています。ぜひあわせてご覧ください。
【ポイント①】改正個人情報保護法への対応
今回の規格改正では、2017年に施行開始された改正個人情報保護法で見直された項目が一部盛り込まれています。法改正に伴って、以下の項目がPマーク審査基準に盛り込まれました。
|
|
|
|
|
|
\Pマーク審査の準備は個人情報の所在把握から/
【ポイント②】個人情報の管理台帳に追記が必要な項目
新たなPマーク審査基準では、上記の「改正個人情報保護法における個人データ消去の努力義務の追加」に基づき、台帳に記載すべき項目として「個人情報の保管期限」が追加されました。
また、個人情報の特定・見直しの頻度が明確化され、台帳の内容を少なくとも年に一回の適宜な確認と、最新の状態での維持が求められます。
【ポイント③】従業者の教育に追記が必要な項目
新しい規格では、従業者に対して「個人情報保護方針」を認識させる必要があります。従業者向けの教育の内容に「個人情報保護方針」が含まれているか否かが、審査の対象となります。
【ポイント④】運用の確認
従来の規格で定義されていた年一回の内部審査とは異なる、「日常的な運用確認」が新たに追加されました。管理者は日常業務の点検を定期的に実施し、気付いた点は適宜代表者へ報告する必要があります。
移行準備期間は2年!
次回の更新までに取得事業者の担当者がどのような対応を求められるかおわかりいただけましたでしょうか。
今回の移行期間は2018年8月1日から2020年7月31日までの2年間です。2年という期間はありますが更新完了の期日までに移行をするとなると、ある程度余裕をもって計画的に進めた方が良いでしょう。
運転免許証番号・要配慮個人情報を高速検索「P-Pointer」
弊社が提供する個人情報検出・管理ソリューション「P-Pointer」は、人名、住所、メールアドレスのほか、個人情報保護法改正にて個人識別符号として定義されたマイナンバーや、運転免許証番号、要配慮個人情報を高速で検索します。ファイルサーバやPCに保存されている個人情報を、漏れなく高速で検索・可視化した結果を出力することができるため、個人情報管理台帳にも活用することができます。
\P-Pointerで個人情報管理台帳を作成している事例はこちら/
\自身のPCの個人情報を「無料体験版」でチェック/
—参考情報—
