セミナー・教育｜株式会社 エスケイワード コンサルティング事業部

PマークJIS Q 15001改正について

改正個人情報保護法に伴い、JIS Q 15001改正の意見受付公告についてリリースがありました。

JIS Q 15001改正の意見受付公告について

JIS規格は、一般的に5年で見直しされるということですが、JIS Q 15001は、現段階では2006年版を使用しています。
10年前の規格なので、その間ガイドラインが更新されることもありその度対応していたので、今回の法改正による改定は予想されていました。
まだ正式版ではないので、改正されるまでの間に内容が変更･修正されることが考えられますが、具体的にどう変わるかのポイントを、現在の改定案をもとに解説いたします。

【改定度合いは？】

今回の改正案がそのまま通れば、大幅な改定となります。
前回のJIS Q 15001の1999年版から現在の2006年版に変わった時も、項番が大きく変わりましたが、前回の改定以上の大幅な変更となります。
ページ数で説明しますと、現在のJIS Q 15001の規格は、本文11ページ、表紙・目次・奥付・解説等を含め全部で34ページでした。
しかし、今回の改正ではほぼ倍のページ数で66ページ（目次・本文・付属書A～D）となっています。
ただし、ISO27001を構築されている企業様にとっては、見慣れた内容に思われるかもしれません。

【どう変わったか？】

改正個人情報保護法の内容が追加されました。
匿名加工情報や要配慮個人情報についての定義、第三者提供におけるトレーサビリティの確保、オプトアウト規定の厳格化、国外にある第三者への提供の制限等です。
ここまでは法改正に伴い予想されていた内容でしたが、規格の構成が現在のISOの共通規格（ハイレベルストラクチャー）になりました。
プライバシーマークのJIS Q 15001と、ISOの情報セキュリティの規格27001（その他　品質の9001、環境の14001）では構成が全く違っていましたが、今回の改正案がそのまま通れば、プライバシーマークがISO27001に近くなるのではないでしょうか？

項番については、現行のJIS Q 15001の場合は、大きく分けて以下の項目のようになっていますが

• 1 適用範囲
• 2 用語及び定義
• 3 要求事項
• 3.1 一般要求事項
• 3.2 個人情報保護方針
• 3.3 計画
• 3.4 実施及び運用
• 3.5 個人情報保護マネジメントシステム文書
• 3.6 苦情及び相談への対応
• 3.7 点検
• 3.8 是正処置及び予防処置
• 3.9 事業者の代表者による見直し

ISOの構成ですと、以下の通りになっています。(大項目のみ)

• 1.適用範囲
• 2.引用規格
• 3.用語及び定義
• 4.組織の状況
• 5.リーダーシップ
• 6.計画
• 7.支援
• 8.運用
• 9.パフォーマンス評価
• 10.改善

詳細はこちら

項番が違うだけでなく、付属書等の対応もしなければならない為、まったく新しい規格と捉えるほうがわかりやすいかもしれません。

【今から新規で取得を検討されている企業様】

前回の改正時と同じであれば猶予期限があるため、新JISが正式にリリースされた後すぐに、現在の2006年版で新規に取得が出来ないという事はないかと思います。
今すぐに取得がしたい場合は、ISO27001の規格を理解しながら2006年版で構築を進めて、その後に新JISへ移行する方法もあります。

【すでに取得済みで、これから対応を検討する企業様】

前回のJIS Q 15001：1999年版から、2006年版に変更した時は移行期間が設けられました。
今回も移行期間があることが想定されますが、更新完了の期日までに移行をするとなると、ある程度余裕をもって計画的に進めた方がよいと思われます。

もう10年も前ですが、プライバシーマークの2年後の審査まで時間があると思っていたら、あっという間に申請締め切り日が迫り、慌てて対応したというケースもあったそうです。
意見締切日が9月17日となっていますが、その後正式リリースとなり、年末～来春の時期を目途に各審査機関から新JISでの審査対応のアナウンスがあると思われます。

弊社では、ISOとプライバシーマーク両方の構築のご支援をさせていただいております。
JIS改定に伴い、更新や新規取得、また今後の運用についての計画等でご相談がございましたら、なんなりとお申し付けください。

お問い合わせ