ISO27001/ISMS、テレワークセキュリティ対策支援、プライバシーマーク/Pマーク取得のことなら名古屋のエスケイワード コンサルティング事業部まで
Pマーク・ISO27001取得・運用・テレワーク支援
コンサルティング事業部
お電話でのお問い合わせ
052-953-7167
受付時間 平日9:00~18:00
お知らせ・トピックス
- Home
- お知らせ・トピックス
- JIS Q 15001:2017についての解説6
JIS Q 15001:2017についての解説6
2019年05月23日
今回は、付属書D:(参考)新旧対応票(3ページ分)について解説致します。
内容は、旧規格(JISQ 15001 2006版)と新たな規格(JISQ 15001 2017年版)の比較表(表D1)目次と用語の対応表(表D2)です。
表D1の目次対応表は、何が新しく追加されたか確認するのに良いでしょう。
表D2では、ISOの共通用語に合わせたようで、「組織」「トップマネジメント」「文書化した情報」「パフォーマンス評価」「マネジメントレビュー」など新しい用語が記載されています。
この附属書Dで変更点を確認していただいた後、新たな規格(JISQ 15001 2017年版)を見ていただければ、旧規格で無かった点に気づくことができると思います。
例えば、規格本文では、「利害関係者のニーズ及び期待の理解」が変更されています。
また(附属書A)では、
- 外国にある第三者への提供の制限
- 第三者提供に係る記録の作成など
- 第三者提供を受ける際の確認など
- 匿名加工情報
上記が旧規格では入っていなかったため、それらの手順をまとめる必要があります。
今回の規格改定にあたって対応をする上では、以下を中心に検討していただくと良いと思います。
- 個人情報保護基本規程の改訂(新JIS対応の改訂)
- 外国にある第三者への提供の制限に関する手順の作成
- 第三者提供に係る記録の作成の手順の作成
- 第三者提供を受ける際の確認などを追加
- 匿名加工情報の手順の作成(対象事業者のみ)