お知らせ・トピックス

  1. Home
  2. お知らせ・トピックス
  3. プライバシーマークの審査基準が新しくなります

プライバシーマークの審査基準が新しくなります

2022年07月29日

2022年4月の改正個人情報保護法の施行に伴い、プライバシーマークの審査基準が新しくなりました。
プライバシーマークの審査基準が JIS Q 15001規格を基準に設定されているのは従来通りですが、新たに「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に関する内容と、個人情報保護法の改正を含む内容が追加された点が、大きな変更点です。

従来の審査基準と新審査基準の比較表は下記の通りです。

2022年3月末申請時 2022年4月以降申請時 JIS Q 15001:改正版の内容
個人情報保護マネジメントシステム要求事項(16ページ分) 個人情報保護マネジメントシステム要求事項 新審査範囲(16ページ分) 組織のPDCAのサイクルの要素が追加されました。
※ISO27001でいうMS部分(HLS)となります。
付属書A:(規定)管理目的及び管理策 旧審査範囲(12ページ分) 付属書A:(規定)管理目的及び管理策 新審査範囲(12ページ分)  審査基準では、項番が変更となりました。また2022年4月の個人情報保護法の箇所が追加されます。
付属書B:(参考)管理策に関する補足(19ページ分) 付属書B:(参考)管理策に関する補足(19ページ分) 付属書A:管理策に対して、補足事項が記載してあります。
付属書C:(参考)安全管理措置に関する管理項目及び管理策(12ページ分)
影響あり
付属書C:(参考)安全管理措置に関する管理項目及び管理策(12ページ分)
影響あり
リモートワークや、クラウドの活用、モバイル端末等の新たなリスクへの対策は必要です。
※ISO27001の付属書Aとほぼ同じ内容です。
付属書D:(参考)新旧対応票(3ページ分) 付属書D:(参考)新旧対応票(3ページ分) 新しい規格と旧規格の用語の変更点が記載されています。

エスケイワードでは新審査基準への対応支援を実施しています。
従来の審査基準との変更点や対策方法などを丁寧に解説いたしますので、お気軽にお問い合わせください。

プライバシーマーク制度について、YouTubeで解説動画を配信しております。
この機会にぜひご覧ください。
動画はこちら