2020年6月16日
Pマークの審査基準であるJISQ15001が、2017年12月20日にJISQ15001:2017として改正されました。
それに伴い、2020年7月31日までに新規格へ移行させなければならず、なるべく早い段階で新基準への対応が必要です。
本コラムでは、新規格への改定に伴い、指摘頻度の高い事項をご紹介します。
規格改訂に伴う変更点
JISQ15001:2017への規格改訂に伴い、大きく分けて以下の3点が変更されました。
① 規格表の構成の変更
今回の改正でマネジメントシステムに関する要求事項を記載した本文と管理策を記載した附属書A(規定)とに分けられました。
さらに、附属書Aの解説として附属書B(参考)及び附属書C(参考)、並びにこの規格と旧規格との対応を示した附属書Dの構成に変更されました。
② 個人情報保護法の改正に伴い追加された要求事項
以下の通り変更および追加されました。
変更点 | ・特定の機微な個人情報から要配慮個人情報になった。 ・旧規格では個人情報としていた要求事項の一部が個人情報保護法の規定に合わせて個人データになった ・開示対象個人情報が保有個人データになった。 |
---|---|
追加項目 | ・外国にある第三者への提供 ・第三者提供に係る記録の作成 ・第三者提供を受ける際の確認 ・匿名加工情報 |
③ 旧規格を改善した点
本人から個人情報を直接書面によって取得する場合の措置については、旧規格におけるただし書きの引用箇所を簡潔にするために引用箇所の変更を行いました。 なお、記載内容が変更されましたが、要求事項の意味するところには変更がないので注意してください。 認証パートナーでは、月額4万円ですべての作業をサポートしております。 まずは無料でご相談も可能ですので、お気軽にお問い合わせください!
よく出る指摘事項
規格改訂に伴って旧規格から用語および項目名が変更されました。
審査員から指摘を受ける箇所になるため、要注意です。
また、見落としがちな箇所でもあり、指摘頻度も高いです。
変更された用語を中心にご紹介します。
①事業者 → 組織
②代表者,事業者の代表者 → トップマネジメント
③リスク → 個人情報保護リスク
④リスクの認識,分析 → 個人情報保護リスクアセスメント
⑤(リスクの)対策 → 個人情報保護リスク対応
⑥残存リスク → 残留リスク
⑦計画書 → 計画策定
⑧教育 → 認識,教育など
⑨個人情報保護マネジメントシステム文書 → 文書化した情報 ⑩文書 → 文書化した情報(記録を除く)
まとめ
審査員からよくでる指摘はまだまだありますが、今回は以上にさせて頂きます。
お問い合わせフォームからご連絡頂ければ、無料プレゼントとして、本ページに関する資料をお送りさせて頂きます。
是非、お気軽にご連絡下さいませ。
認証パートナーでは、月額4万円ですべての作業をサポートしております。 まずは無料でご相談も可能ですので、お気軽にお問い合わせください!
- SNSでシェア
- Tweet
Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください
お電話受付:平日9:30〜18:30
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!お問合せは
こちらから -
全国どこでもzoomで対応!
気軽にご相談ください!相談予約は
こちらから
Pマーク(プライバシーマーク)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ