Pマーク審査合格率100%

0120-068-268
お電話受付:平日9:30〜18:30

Pマーク 認証・更新

Pマーク(プライバシーマーク)認証お役立ちコラム

プライバシーマーク規格改訂でよく出る指摘

スタッフ写真
スタッフ写真

2020年6月16日

目次

Pマークの審査基準であるJISQ15001が、2017年12月20日にJISQ15001:2017として改正されました。

それに伴い、2020年7月31日までに新規格へ移行させなければならず、なるべく早い段階で新基準への対応が必要です。

本コラムでは、新規格への改定に伴い、指摘頻度の高い事項をご紹介します。

 

規格改訂に伴う変更点

JISQ15001:2017への規格改訂に伴い、大きく分けて以下の3点が変更されました。

 

① 規格表の構成の変更

今回の改正でマネジメントシステムに関する要求事項を記載した本文と管理策を記載した附属書A(規定)とに分けられました。

 

さらに、附属書Aの解説として附属書B(参考)及び附属書C(参考)、並びにこの規格と旧規格との対応を示した附属書Dの構成に変更されました。

 

② 個人情報保護法の改正に伴い追加された要求事項

以下の通り変更および追加されました。

変更点 ・特定の機微な個人情報から要配慮個人情報になった。
・旧規格では個人情報としていた要求事項の一部が個人情報保護法の規定に合わせて個人データになった
・開示対象個人情報が保有個人データになった。
追加項目 ・外国にある第三者への提供
・第三者提供に係る記録の作成
・第三者提供を受ける際の確認
・匿名加工情報


タップして拡大表示個人情報保護法の改正に伴い追加された要求事項

③ 旧規格を改善した点

本人から個人情報を直接書面によって取得する場合の措置については、旧規格におけるただし書きの引用箇所を簡潔にするために引用箇所の変更を行いました。 なお、記載内容が変更されましたが、要求事項の意味するところには変更がないので注意してください。 認証パートナーでは、月額4万円ですべての作業をサポートしております。 まずは無料でご相談も可能ですので、お気軽にお問い合わせください!

プロのコンサルタントがお悩みをお伺いします。
お気軽にご相談ください。

よく出る指摘事項

規格改訂に伴って旧規格から用語および項目名が変更されました。

審査員から指摘を受ける箇所になるため、要注意です。

 

また、見落としがちな箇所でもあり、指摘頻度も高いです。

変更された用語を中心にご紹介します。

①事業者 → 組織

②代表者,事業者の代表者 → トップマネジメント

③リスク → 個人情報保護リスク

④リスクの認識,分析 → 個人情報保護リスクアセスメント

⑤(リスクの)対策 → 個人情報保護リスク対応

⑥残存リスク → 残留リスク

⑦計画書 → 計画策定

⑧教育 → 認識,教育など

⑨個人情報保護マネジメントシステム文書 → 文書化した情報 ⑩文書 → 文書化した情報(記録を除く)

 

まとめ

審査員からよくでる指摘はまだまだありますが、今回は以上にさせて頂きます。

お問い合わせフォームからご連絡頂ければ、無料プレゼントとして、本ページに関する資料をお送りさせて頂きます。

是非、お気軽にご連絡下さいませ。

 

認証パートナーでは、月額4万円ですべての作業をサポートしております。 まずは無料でご相談も可能ですので、お気軽にお問い合わせください!

プロのコンサルタントがお悩みをお伺いします。
お気軽にご相談ください。

\関連コラム/

  • 2022年8月10日

    【初心者向け】プライバシーマーク(Pマーク)とは?Pマーク制度とは?

    プライバシーマーク(Pマーク)制度とは、個人情報の保護体制に関する認証制度です。
    プライバシーマークを取得することで、企業として個人情報保護に対する信頼を得ることができますし、社内の個人情報保護に対する意識向上や、セキュリティ体制の改善にもつながります。
    本記事では、プライバシーマークの基本から、取得のメリット、認証の流れ、費用まで詳しく説明していきます。

  • 2022年6月9日

    【徹底解説】プライバシーマーク(Pマーク)JISQ15001:2017の審査基準

    プライバシーマーク(Pマーク)の規格であるJISQ15001:2017は2017年版に改訂されました。
    では、プライバシーマーク(Pマーク)が2017年版でどう変わったのか?
    審査で見られるポイントを含め、プライバシーマーク(Pマーク)2017年版の審査に備えましょう!

  • 2022年12月27日

    これさえ気をつければ簡単!?一からの個人情報管理台帳の作り方

    プライバシーマーク(Pマーク)では自社で取り扱っている個人情報を「個人情報管理台帳」等の台帳にて特定する必要があります。「個人情報管理台帳」で必ず特定しないといけない項目は7項目あり、これらが不足していると審査で指摘事項となります。

一覧へ戻る

Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください

認証パートナーロゴ

0120-068-268
お電話受付:平日9:30〜18:30

5営業日以内にお届け!

新規取得・運用別に
役立つ資料をお届けします

新規認証や運用・更新にあたって当社が何を請け負うか、
わかりやすい資料でご検討の参考にしてください。

役立つ資料をお届け
資料請求する

Pマーク(プライバシーマーク)認証パートナー
サービスのご案内

認証パートナーロゴ

認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。