Pマーク審査合格率100%

0120-068-268
お電話受付:平日9:30〜17:00

【Pマークの最新審査基準】JIS Q 15001:2023に対応した構築・運用指針の変更点は?

スタッフ写真
スタッフ写真

2024年7月12日

【Pマークの最新審査基準】JIS Q 15001:2023に対応した構築・運用指針の変更点は?

Pマークの「構築・運用指針と審査基準」が、JIS Q 15001:2023の改訂に伴い一部新しくなりました。
JIS Q 15001:2023の改定の背景には改正個人情報保護法を受けての改訂でしたが、構築・運用指針と審査基準は先に改訂されていたため、今回のJIS改訂は改正個人情報保護法と構築・運用指針との整合性を図るための細かな変更となっています。

1.Pマークの新しい審査基準(構築・運用指針)とは

構築・運用指針とは、JIS Q 15001や個人情報保護法へ対応したPマーク運用の考え方や具体的な対応などをまとめたものです。



2.構築・運用指針が改訂された背景

2020年に改正された個人情報保護法へ対応するため、JIS Q 15001が改訂されました。このJIS Q 15001の改訂に伴い、構築・運用指針も改訂されることになりました。

3.JIS Q 15001:2023とは

JIS Q 15001(個人情報保護マネジメントシステム 要求事項)とは、個人情報を安全かつ適切に管理するための日本工業規格(JIS)のことです。

JIS Q 15001の要求を満たして個人情報を保護するために、適切な仕組みがあると判断された事業者には、日本情報経済社会推進協会(JIPDEC)から、プライバシーマーク(Pマーク)が付与され、その使用が認可されます。

また、JIS Q 15001:2023の「2023」とは、改訂された年を表す数字で「2023年に改訂されました」という意味です。

4.Pマーク審査基準(構築・運用指針)変更の概要・何がどう変わった?

2020年の個人情報保護法改正に伴い、2022年に審査基準はJ項番の新設を行いました。
J項番新設により個人情報保護法への対応を行っているため、今回大きな変更はありません。

細かい変更点としては、以下があげられます。

  • 文書の文言や構成
  • A項番の削除
  • 仮名加工情報、匿名加工情報、個人関連情報も管理対象になった

5.改訂スケジュールはいつまでに対応すればいい?

2024年10月1日から構築・運用指針(改訂版)に基づいた申請受付がスタートしています。

【2024年9月30日までに申請した場合】

旧版(2022年4月28日改訂)の構築・運用指針に基づいた運用で審査を受け、次回更新時はJISQ15001:2023準拠の構築・運用指針に対応の上、申請を行う。



引用元 : 審査基準と構築・運用指針|一般財団法人日本情報経済社会推進協会(JIPDEC)


【2024年10月1日以降に申請する場合】

2024年10月1日以前は旧版(2022年4月28日改訂)の構築・運用指針に基づいて運用、2024年10月1日以降はJISQ15001:2023準拠の構築・運用指針に対応の上、申請を行う。




引用元 : 審査基準と構築・運用指針|一般財団法人日本情報経済社会推進協会(JIPDEC)

どちらも審査前にPマーク文書の改訂を行い、改訂版の構築・運用指針に基づいて運用した後、申請を行います。

6.対応のポイント 文書編

JIPDECで公表されている「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針新旧対応表」(以下:新旧対応表)に沿って文書を改訂する必要があります。

引用元:構築・運用指針_新旧対照表(PDF)|一般財団法人日本情報経済社会推進協会(JIPDEC)

まずは、新旧対応表に合わせて社内のPマーク文書の改訂を行います。
この改訂では、すでに作成されたPマーク文書をベースに文言の追加、削除、変更を行います。
Pマーク文書の改訂完了後、運用に備えて監査チェックリストの改訂も必要になります。

7.対応のポイント 運用編

今回改訂された構築・運用指針は運用自体に大きな影響はありません。

しかし、今回の改訂により、個人情報だけではなく「仮名加工情報」「匿名加工情報」「個人関連情報」の管理が必要となりました。そのため「仮名加工情報」「匿名加工情報」「個人関連情報」を取り扱っている事業者は個人情報管理台帳の見直し、追加が必要です。

まとめ 

  • 2024年10月1日から構築・運用指針(改訂版)に基づいた申請受付がスタート
  • 審査までにPマーク文書の改訂が必要
  • 運用に大きな影響はないが「仮名加工情報」「匿名加工情報」「個人関連情報」も管理対象になった

「JIS Q 15001:2023に対応した構築・運用指針の変更点」についての内容でした。

構築・運用指針(改訂版に基づいたPマーク文書改訂・運用の整備を行うには、専門的な知識を持っているコンサルティング会社へ相談してみることが近道になるかもしれません。

ぜひお気軽にお問い合わせください。

LINEの友だち追加はこちらから、お役立ち情報発信中

ISO・Pマーク認証更新でお悩みの方へ

Pマークについてお悩み、ご質問がある方はこちら

認証パートナーは、8000社を超える企業様に認証率100%で支援してきた実績と経験豊富なコンサルタントの知見を活かし、お客様の目標達成を全力でサポートいたします。
アドバイスや取り次ぎだけでなく、書類作成や監督に向けての準備、年々変化するルールへの対応まで、お客様のパートナーとして共に歩んでまいります。
認証取得したいけれど、何をすれば良いか分からない方も、まずはお気軽にご相談ください。

\SNSでシェアしてね/

クリップボードにコピーしました

Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください

0120-068-268
お電話受付:平日9:30〜17:00

認証パートナーのサービスご説明資料

8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。

資料の内容

  • ・当社のサポート内容
  • ・規格の概要
  • ・取得までに必要な審査費用

Pマーク(プライバシーマーク)認証パートナー
サービスのご案内認証パートナーロゴ

認証パートナーロゴ

認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。