プライバシーマーク1
JISQ15001はどう変わったのか。
JSQ15001は2017年12月に内容が大きく変更されました。
主な変更点は以下の4点です。
・規格本文がISO形式となった。
・旧規格にあたる部分が附属書Aとなった。
・参考の安全対策としてISO27002が附属書Cとして追加された。
・要配慮個人情報や外国への提供制限など個人情報保護法の内容が追加された。
注目すべき点は、ISOを意識するようになっている点です。
日本規格協会は、JISQ15001をISO化し、「JISQ15001を付与されている組織は、グローバルスタンダードの安全基準を満たしている」と言えるようにしたい気がします。
しかし、実際の審査を行うJIDECは、『プライバシーマーク付与適格性審査基準』を発表して以下のように記述しています。
「プライバシーマーク付与適格性審査では、事業者における個人情報の取り扱いの状況及びこの審査項目で定められた事項の実施状況について確認を行う」これは原則附属書Aで審査するということでしょう。ならば規格本文が気にしなくてもよいということでしょうか。
そうは言っても、プライバシーマークを既に付与されている組織は、規格本文が大きく違っているのにどう対応したらようか迷うところです。
1つの対応方法として、新規格の本文を現状の作成済み規程の上位に作成する方法です。
この方法で簡単に更新対応できるようになります。