【Pマークの最新審査基準】JIS Q 15001：2023に対応した構築・運用指針の変更点は？

１．Pマークの新しい審査基準（構築・運用指針）とは

構築・運用指針とは、JIS Q 15001や個人情報保護法へ対応したPマーク運用の考え方や具体的な対応などをまとめたものです。

２．構築・運用指針が改訂された背景

2020年に改正された個人情報保護法へ対応するため、JIS Q 15001が改訂されました。このJIS Q 15001の改訂に伴い、構築・運用指針も改訂されることになりました。

３．JIS Q 15001：2023とは

JIS Q 15001（個人情報保護マネジメントシステム 要求事項）とは、個人情報を安全かつ適切に管理するための日本工業規格（JIS）のことです。

JIS Q 15001の要求を満たして個人情報を保護するために、適切な仕組みがあると判断された事業者には、日本情報経済社会推進協会(JIPDEC)から、プライバシーマーク（Pマーク）が付与され、その使用が認可されます。

また、JIS Q 15001：2023の「2023」とは、改訂された年を表す数字で「2023年に改訂されました」という意味です。

４．Pマーク審査基準（構築・運用指針）変更の概要・何がどう変わった？

2020年の個人情報保護法改正に伴い、2022年に審査基準はJ項番の新設を行いました。
J項番新設により個人情報保護法への対応を行っているため、今回大きな変更はありません。

細かい変更点としては、以下があげられます。

• 文書の文言や構成
• A項番の削除
• 仮名加工情報、匿名加工情報、個人関連情報も管理対象になった

５．改訂スケジュールはいつまでに対応すればいい？

2024年10月1日から構築・運用指針（改訂版）に基づいた申請受付がスタートしています。

【2024年9月30日までに申請した場合】

旧版（2022年4月28日改訂）の構築・運用指針に基づいた運用で審査を受け、次回更新時はJISQ15001:2023準拠の構築・運用指針に対応の上、申請を行う。

【2024年10月1日以降に申請する場合】

2024年10月1日以前は旧版（2022年4月28日改訂）の構築・運用指針に基づいて運用、2024年10月1日以降はJISQ15001:2023準拠の構築・運用指針に対応の上、申請を行う。

どちらも審査前にPマーク文書の改訂を行い、改訂版の構築・運用指針に基づいて運用した後、申請を行います。

６．対応のポイント 文書編

JIPDECで公表されている「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針新旧対応表」（以下:新旧対応表）に沿って文書を改訂する必要があります。

まずは、新旧対応表に合わせて社内のPマーク文書の改訂を行います。
この改訂では、すでに作成されたPマーク文書をベースに文言の追加、削除、変更を行います。
Pマーク文書の改訂完了後、運用に備えて監査チェックリストの改訂も必要になります。

７．対応のポイント 運用編

今回改訂された構築・運用指針は運用自体に大きな影響はありません。

しかし、今回の改訂により、個人情報だけではなく「仮名加工情報」「匿名加工情報」「個人関連情報」の管理が必要となりました。そのため「仮名加工情報」「匿名加工情報」「個人関連情報」を取り扱っている事業者は個人情報管理台帳の見直し、追加が必要です。

まとめ　

• 2024年10月1日から構築・運用指針（改訂版）に基づいた申請受付がスタート
• 審査までにPマーク文書の改訂が必要
• 運用に大きな影響はないが「仮名加工情報」「匿名加工情報」「個人関連情報」も管理対象になった

「JIS Q 15001：2023に対応した構築・運用指針の変更点」についての内容でした。

構築・運用指針（改訂版）に基づいたPマーク文書改訂・運用の整備を行うには、専門的な知識を持っているPマークコンサルティング会社へ相談してみることが近道になるかもしれません。

ぜひお気軽にお問い合わせください。

ISO・Pマーク認証更新でお悩みの方へ

認証パートナーは、8000社を超える企業様に認証率100%で支援してきた実績と経験豊富なコンサルタントの知見を活かし、お客様の目標達成を全力でサポートいたします。 アドバイスや取り次ぎだけでなく、書類作成や監督に向けての準備、年々変化するルールへの対応まで、お客様のパートナーとして共に歩んでまいります。 認証取得したいけれど、何をすれば良いか分からない方も、まずはお気軽にご相談ください。

• 無料相談はこちら
• 見積もり依頼はこちら