2022年2月18日
プライバシーマーク(Pマーク)における改正個人情報保護法への対応は2022年4月以降の審査より必須になります。
プライバシーマークの「構築・運用指針と審査基準」が、改正個人情報保護法の内容に伴って一部新しくなったためです。
※2022年2月18日更新
1.2022年4月から審査の内容が変わる?
2021年8月と2022年1月、2回に渡ってJIPDECより新しい構築・運用指針が公表されました。
2022年4月以降にPマーク審査を受ける全ての事業者は、新審査基準での審査対応が必要になります。
というのも「個人情報保護マネジメントシステム構築・運用指針」に改正個人情報保護法の内容が追加された「個人情報保護マネジメントシステム構築・運用指針」が公表されたのです。
今回は、2022年4月に施行される改正個人情報保護法への対応やプライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針について一緒に確認していきましょう。
2.プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針の概要
今回公表された変更内容は、規格改訂ではなく「運用指針」の改定です。
『これまで通りの要求事項をより分かりやすい内容に落とし込んだので、この内容を見ながらPマークを運用し直していってね』という内容です。
そもそも、これまでのプライバシーマーク(Pマーク)制度では『JIS附属書A』と言われる、規格要求事項(JIS Q 15001:2017)に対しての管理目的と管理策が記された規程を基に、審査では実際の取り組み内容が確認されていました。
~2022年3月31日
規格要求事項の本文(JIS本文)の内容については、審査時にヒアリングで確認する等の対応がされていたものの、
根本的なJIS本文についての考え方や、「じゃあ実際どうすればいいの?」といった具体的な実施内容はイマイチよく分からないような状態でした。
附属書Aの管理策を実施すれば本文の要求事項が満たされるようになっていたので、附属書Aの内容しか把握していなかった方もいらっしゃるのではないでしょうか。
これらのことから、
JIS本文の内容と附属書Aの内容を紐づけし、より具体的な実施内容と関係性を明確にした、「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」が公表されることとなりました。
2022年4月1日~
3.2022年施行の改正個人情報保護法への対応 どのルールを変える必要があるか
2021年8月の「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」を基にさらに個人情報保護法の改正を含む内容が2022年1月19日に指針に追加されました。
改正個人情報保護法の大まかなポイントは以下です。
(1)本人の権利保護の強化
・開示請求がこれまでよりも簡単にできるようになる
(2)事業者の責務の追加とペナルティの強化
・個人情報漏えい時に個人情報保護委員会への報告が義務化される
・法定刑・罰金刑の最高額が引上げされる
(3)データ利用活用の促進
・仮名個人情報の登場
(4)個人関連情報の新設
・cookie等の第三者提供において提供先で個人情報となる場合、
本人の同意取得が必要になる
(5)個人情報の利用と提供のルール強化
・法定刑・罰金刑の最高額が引上げされる
(6)外国事業者に対しての提供の条件追加
・提供先の取り扱い状況の定期的な確認及び情報提供の義務
また、2022年1月にJIPDECから公表された「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」の現行審査基準との対応表を確認すると改正個人情報保護法の改訂対応内容がわかりやすくなっていますね。
では運用における具体的な変更箇所について例をあげて確認していきましょう。
(1)の開示請求を例にあげると、これまでは原則開示請求は紙媒体での請求に限られていました。
しかしながら、今回からデータでの受付も可能とし、これらを「開示請求する本人が把握できるようにしておくことが重要」であるとしています。
あなたの会社のHPに開示請求についての記載はどうなっていますか。
もしかしたらHP修正が必要となってくるかもしれませんね。
改正個人情報保護法への対応について不安や疑問のある方は、専門的な知識を持っているコンサルタントへの相談もおすすめです。ぜひお気軽にお問い合わせください。
4.これからの運用スケジュール
新運用指針の公表が2022年1月のため、実質の移行期間はたったの3か月しかありません。
大まかなスケジュールは下図をご覧ください。
◆図◆
※【JIPDEC】2021年8月30日:『プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針の公表および審査基準の改定について』をもとに作成
公表された運用指針と照らし合わせながら、自社のルールの見直しをしていくことは少なからず必要になってくるでしょう。
2022年4月1日以降の申請から新審査基準での審査がスタートします。
4月1日以降で新指針・改正法(詳細は3.どのルールを変える必要があるかで説明しています)が未対応・不適合だった場合は指摘事項となりますが、変更案等の計画書が確認できれば指摘にはなりません。(計画は原則3か月以内)
しかしながら、公表されたからすぐに対応!というわけではなく、
2022年3月31日までの運用記録は現行基準・現行法の実績が確認されますのでご注意ください。
まとめ
・2021年8月の公表は要求事項の考え方をわかりやすくまとめ直したものである
・2022年1月の公表は8月に公表された内容を基に改正個人情報保護法の内容が追加された
・HP等、改正内容に対応しなければならない点がある
いかがでしたでしょうか。
今回の公表は、
改正個人情報保護法が「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に追加されたという内容でした。
新たな対応が必要な項目もあり、移行期間はたったの3か月しかないことは注意が必要です。
改正個人情報保護法の把握、そしてそれに基づいたPマーク運用の整備等、必要であれば専門的な知識を持っているコンサルティング会社への相談をしてみることが近道になるかもしれません。
ぜひお気軽にお問い合わせください。
ISO・Pマークについてのお悩みはありませんか?
← 記事の内容をまとめた動画はこちら!!
\ フォローしてね /
- SNSでシェア
- Tweet
Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください
0120-068-268
お電話受付:平日9:30〜17:00
お電話受付:平日9:30〜17:00
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから -
全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約は
こちらから
認証パートナーのサービスご説明資料
新規認証や運用・更新にあたって
当社が請け負うことをわかりやすくまとめました。
ぜひご検討の参考にしてください。
資料の内容
- ・当社のサポート内容
- ・規格の概要
- ・取得までに必要な審査費用
Pマーク(プライバシーマーク)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ