Pマーク審査合格100%保証

0120-068-268
お電話受付:平日9:30〜18:30

Pマーク認証
お役立ちコラム

Pマーク(プライバシーマーク)の認証・更新に
とっても役立つ『今』の情報をお届けします。

2022年2月18日

Pマーク最新情報 2022年4月施行改正個人情報保護法への対応どうする?

Pマーク最新情報 2022年4月施行改正個人情報保護法への対応どうする?

プライバシーマーク(Pマーク)における改正個人情報保護法への対応は2022年4月以降の審査より必須になります。
プライバシーマークの「構築・運用指針と審査基準」が、改正個人情報保護法の内容に伴って一部新しくなったためです。
※2022年2月18日更新

1.2022年4月から審査の内容が変わる?

2021年8月と2022年1月、2回に渡ってJIPDECより新しい構築・運用指針が公表されました。
2022年4月以降にPマーク審査を受ける全ての事業者は、新審査基準での審査対応が必要になります。

というのも「個人情報保護マネジメントシステム構築・運用指針」に改正個人情報保護法の内容が追加された「個人情報保護マネジメントシステム構築・運用指針」が公表されたのです。

今回は、2022年4月に施行される改正個人情報保護法への対応やプライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針について一緒に確認していきましょう。

2.プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針の概要

今回公表された変更内容は、規格改訂ではなく「運用指針」の改定です。

『これまで通りの要求事項をより分かりやすい内容に落とし込んだので、この内容を見ながらPマークを運用し直していってね』という内容です。

そもそも、これまでのプライバシーマーク(Pマーク)制度では『JIS附属書A』と言われる、規格要求事項(JIS Q 15001:2017)に対しての管理目的と管理策が記された規程を基に、審査では実際の取り組み内容が確認されていました。

~2022年3月31日
プライバシーマーク制度における審査基準

規格要求事項の本文(JIS本文)の内容については、審査時にヒアリングで確認する等の対応がされていたものの、
根本的なJIS本文についての考え方や、「じゃあ実際どうすればいいの?」といった具体的な実施内容はイマイチよく分からないような状態でした。

附属書Aの管理策を実施すれば本文の要求事項が満たされるようになっていたので、附属書Aの内容しか把握していなかった方もいらっしゃるのではないでしょうか。

これらのことから、
JIS本文の内容と附属書Aの内容を紐づけし、より具体的な実施内容と関係性を明確にした、「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」が公表されることとなりました。

2022年4月1日~
プライバシーマーク制度における新審査基準

3.2022年施行の改正個人情報保護法への対応 どのルールを変える必要があるか

2021年8月の「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」を基にさらに個人情報保護法の改正を含む内容が2022年1月19日に指針に追加されました。

改正個人情報保護法の大まかなポイントは以下です。

(1)本人の権利保護の強化
・開示請求がこれまでよりも簡単にできるようになる

(2)事業者の責務の追加とペナルティの強化
・個人情報漏えい時に個人情報保護委員会への報告が義務化される
・法定刑・罰金刑の最高額が引上げされる

(3)データ利用活用の促進
・仮名個人情報の登場

(4)個人関連情報の新設
・cookie等の第三者提供において提供先で個人情報となる場合、
本人の同意取得が必要になる

(5)個人情報の利用と提供のルール強化
・法定刑・罰金刑の最高額が引上げされる

(6)外国事業者に対しての提供の条件追加
・提供先の取り扱い状況の定期的な確認及び情報提供の義務

プライバシーマーク規格改訂2022資料
プライバシーマーク規格改訂2022資料

また、2022年1月にJIPDECから公表された「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」の現行審査基準との対応表を確認すると改正個人情報保護法の改訂対応内容がわかりやすくなっていますね。
では運用における具体的な変更箇所について例をあげて確認していきましょう。

(1)の開示請求を例にあげると、これまでは原則開示請求は紙媒体での請求に限られていました。
しかしながら、今回からデータでの受付も可能とし、これらを「開示請求する本人が把握できるようにしておくことが重要」であるとしています。

あなたの会社のHPに開示請求についての記載はどうなっていますか。
もしかしたらHP修正が必要となってくるかもしれませんね。
改正個人情報保護法への対応について不安や疑問のある方は、専門的な知識を持っているコンサルタントへの相談もおすすめです。ぜひお気軽にお問い合わせください。

プロのコンサルタントがお悩みをお伺いします。
お気軽にご相談ください。

4.これからの運用スケジュール

新運用指針の公表が2022年1月のため、実質の移行期間はたったの3か月しかありません。
大まかなスケジュールは下図をご覧ください。

◆図◆
プライバシーマーク規格改訂2022年スケジュール図

※【JIPDEC】2021年8月30日:『プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針の公表および審査基準の改定について』をもとに作成

公表された運用指針と照らし合わせながら、自社のルールの見直しをしていくことは少なからず必要になってくるでしょう。

2022年4月1日以降の申請から新審査基準での審査がスタートします。
4月1日以降で新指針・改正法(詳細は3.どのルールを変える必要があるかで説明しています)が未対応・不適合だった場合は指摘事項となりますが、変更案等の計画書が確認できれば指摘にはなりません。(計画は原則3か月以内)

しかしながら、公表されたからすぐに対応!というわけではなく、
2022年3月31日までの運用記録は現行基準・現行法の実績が確認されますのでご注意ください。


pマークの運用スリム化診断

まとめ

・2021年8月の公表は要求事項の考え方をわかりやすくまとめ直したものである
・2022年1月の公表は8月に公表された内容を基に改正個人情報保護法の内容が追加された
・HP等、改正内容に対応しなければならない点がある

いかがでしたでしょうか。
今回の公表は、
改正個人情報保護法が「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に追加されたという内容でした。

新たな対応が必要な項目もあり、移行期間はたったの3か月しかないことは注意が必要です。

改正個人情報保護法の把握、そしてそれに基づいたPマーク運用の整備等、必要であれば専門的な知識を持っているコンサルティング会社への相談をしてみることが近道になるかもしれません。
ぜひお気軽にお問い合わせください。

↓ 記事の内容をまとめた動画はこちら!!

\ フォローしてね /
認証パートナーのYoutubeチャンネル

プロのコンサルタントがお悩みをお伺いします。
お気軽にご相談ください。

Pマーク(プライバシーマーク)・ISOに
関することなら
何でもお気軽にご相談ください

認証パートナーロゴ

0120-068-268
お電話受付:平日9:30〜18:30

5営業日以内にお届け!

新規取得・運用別に
役立つ資料をお届けします

新規認証や運用・更新にあたって当社が何を請け負うか、
わかりやすい資料でご検討の参考にしてください。

役立つ資料をお届け

Pマーク(プライバシーマーク)認証パートナー
サービスのご案内

認証パートナーロゴ

認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。