無料でご相談 「合格保証」不合格は紺サル費用全額返金

ISOコム通信

プライバシーマーク(Pマーク)の取得は今がチャンスです。

投稿日:2019年1月24日  最終更新日:2023年5月12日

コンサル風景

 

こんにちは。今回はプライバシーマーク取得についてお話ししたいと思います。

 

ISOコム株式会社 お気軽に今すぐご連絡ください!

ISOの認証取得・更新・スリム化の支援はお任せ下さい!

  • 東京
  • 大阪
  • 名古屋
  • 神戸
  • 福岡

会社案内ダウンロード

当社のISOコンサル実績はこちら

はじめに

Pマークの取得を考えている方に情報です。

ここ一年はPマークの取得(正しくは付与適格性決定の取得)は、昨年より随分楽になると思います!

将来、Pマークの取得しようと考えられている方は、頑張ってここ一年、出来れば『8月ぐらいまでに』申請することをお勧めします。

なお、以下に記載する内容はJIPDECが公表している内容や、審査を受けた実績から纏めております。一部の審査機関では、独自の判断で審査内容を変更している場合もあります。

なぜ今がチャンス?

2019年1月現在のPマークの審査は、2017年版JIS15001「規格への移行期間として、審査時に提出する規程文書や記録類は2006年版JIS15001「規格に基づいた内容でも良いことになっています。

2006年版JIS15001「規格のPマークの資料には、インターネットで検索すれば規程文書やかなりの種類の記録様式(書式)が入手できます。

加えて、現時

点の審査は2006年版審査時に比べてかなり楽になってます。

 

例えば文書審査では、確認項目が25件になり、

2006年版の122件から大幅に減少しました。

なので新規申請の場合、

2006年版では、10から20ぐらい指摘があるのが通常でしたが、

今は多くても3、4件になってます。

 

残りの97件に該当する部分は現地審査時に関係する運用があり、

その運用に不備が

あった場合規程文書内容を確認し、不備があったら指摘になります。

しかも、2017年版への移行期間で、判断基準は最悪2006年版の基準を満たしていたら指摘対象にはならないようです。

 

例えば、2017年版では要配慮個人情報(特定の機微な情報)の取得に際して同意を不要とする場合のただし書きや、直接書面取得時に同意が不要とするただし書きなどが変更になっていますが、指摘はされていません。

教育も、盛り込む内容が3から4項目になっていますが、2006年版JIS15001通りに行っており、その内容が規程に記載されていれば指摘はされないようです。

また、法令等に関しては、2006年版の審査では、現地審査時に確認した一覧表に関連する法令やガイドラインなどを特定してないと、指摘でしたが、2017年版では法令等の一覧表があれば、内容に誤りがあっても指摘をしてはいけないとされているようです。

 

更に、安全対策に関して2006年版の審査は厳密でしたが、2017年版JIS15001「規格の附属書C(参考)にまとめられている“安全管理措置に関する管理目的及び管理策”は、あくまで参考であり、各項目の語尾も“~~~望ましい。”とされていることから実施していることは必須ではないとされています。

加えて、法令違反は指摘してはいけないということになりました!

例としては、社労士や税理士に個人番号の取り扱いを委託している場合には、番号法や「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」に基づいて契約を締結している必要があり、行って

いないと2018年7月以前の審査では指摘の対象になりました、2018年8月以降は指摘をしてはいけないことになったそうです。

 

ここのところ、Pマークの審査が楽になっている状況が少しお分かりいただけたでしょうか?

 

審査内容の見直しの予測

ところで、この状態はいつまでつづきでしょうか?
少なくとも2020年8月までは、2006年版から2017年版の移行期間となっていますからそのコンセプトは維持されると思われます。

ただ、現在の審査基準では、JISQ15001に従っていれば良いとの傾向が強くなりすぎ、安全対策などの確認が不十分になっており、個人情報保護からは不十分な面もあり、見直しのうわさも出ています。

 

過去を振り返ると、審査基準は結構変更があります。

審査のタイミングによれば、文書審査の内容が毎回、または2回に1度変更になっており、驚かれた事業者の方も多いと思います。運用に関しても1年から2年程度の間隔で審査基準が変わっている様に思います。

意外に気が付かれていないと思いますが、番号法の施行や、改訂個人情報保護法に全面施行に関しても少しづつ審査基準が変わっていると感じています。

また、移行期間が終了した時点では、当然2017年版JIS15001での審査なので、基本的な審査スタンスは変わらなくても、移行期間として見逃されていた項目は、すべて指摘の対象になる可能性があります。

Pマークを取得しようと考える方は、審査が楽である、『ここ半年から1年以内に取得』することを検討するといいかも。

 

最後に

念のため、忘れてならないことは、Pマークを取得すること、しっかり個人情報保護を行うのは別です。

なので、Pマークをとっていても個人情報事故を起こしたら元も子もありません。

ちゃんと、この差が分かっている専門家に力を借りることをお勧めします。

また、取得後の2回目の審査はまた傾向が変わると予測されますので、

この点からも専門家の力を借りて、構築開始から準備をしておきましょう。

関連投稿

その他のISOがわかる解説記事を読む

今すぐ無料でお問合わせ&ご相談

ISOの取得・スリム化・お見積についてご相談ください。担当者がすぐにご連絡します。
お急ぎの方はお電話(0120-549-330)でも承っております。

貴社名
お名前必須  お名前を入力してください。
住所 
メールアドレス   半角英数字
電話番号必須  電話番号を入力してください。   半角数字 (例) 03-1234-5678
お問い合わせ内容 

当社の個人情報のお取り扱い方法に同意いただける場合は「確認する」ボタンを押してください。

個人情報保護方針 | サイト利用条件 | サイトマップ
ページの一番上に戻る