第1回 JISQ15001:2017改正の変更点
2018年4月10日
こんにちは。今回は、JISQ15001:2017改正の変更点をお話しします。
2017年12月20日にJISQ15001:2017が公表され、JISQ15001:2006から11年ぶりに改訂されました。
厳密に言えば、ご存知のようにJISQ15001は解説のみ2011年に改訂されていますので、
本文の方は11年間改正の必要がなかったとことだと思います。
しかし、2017年5月30日の改正個人情報保護法が全面施行されましたので、それに合わせて
改訂されることになったと思います。
また、番号法(行政手続における特定の個人を識別するための番号の利用等に関する法律)の運用が
すでに始まっていることも関係しているようです。
これは、2005年の個人情報保護法の全面施行に合わせた形で、JISQ15001:1999がJISQ15001に
改訂された状況とよく似ていますね。
ISOの認証取得・更新・スリム化の支援はお任せ下さい!
- 東京
- 大阪
- 名古屋
- 神戸
- 福岡
JISQ15001:2017年度版改正の変更点
JISQ15001:2017のJISQ15001:2006からの変更点と概要は、
以下の通りです。
①他のISO規格と体裁を合わせた。
例えば、現在のJIS規格は要求事項と解説で構成されていますが、改訂されるJISは要求事項、
付属書A~Dの5つに分けられております。
要求事項は概論だけですが、個人情報保護方針を内部向けと外部向けの2種類を作成する事や
力量などについての内容が追加になっています。
付属書Aが従来のJIS規格の内容になっています。項番も頭にAが付きますが、内容は少し変更になっています。
付属書Bは参考となっており元の解説で、現在の解説を踏襲しているようです。
一部内容などが簡略されていたりしており、事業者が混乱を起こすかも知れません。
付属書Cも参考となっておりますが、従来のJIS規格にはなかった具体的な安全管理策がまとめられて
います。
付属書Dは新旧対比表です。
②用語を、改正個人情報方法に合わせた。また定義も極力改正個人情報に合わせた。
例えば、従来個人情報の定義は、個人情報保護法が生存している者のみが対象であったのに対して
JIS規格は死者も含んでいたが、今回からは個人情報保護法に合わせるため、生存者のみが
対象と修正されました。
③その他の修正
用語を他のISO規格と合わせて影響で、一部の表現が修正になっています。
例えば“代表者”は“トップマネジメント”、“点検”は“パフォーマンス評価”、“代表者による見直し”は
“マネジメントレビュー”と表現が変わっています。
さて、事業者の皆様にとって、JIS規格の変更内容も気になると思いますが、現在運用している
個人情報保護マネジメントシステムやその規程文書にどのように反映すべきなのかが
最も気になる点だと思います。
一つの目安が、どのように現在の内容を変更すれば更新が可能になるかだと思います。
これに関しては、JIPDECから更新に関する情報が公表されています。
https://privacymark.jp/system/operation/jis_kaisei/update.html
https://privacymark.jp/system/operation/jis_kaisei/jdi6lq0000000gdq-att/jis2017_schedule_update.pdf
これによれば、2018年7月までは、現行審査基準に基づき受審、2018年8月から2020年7月までは、
現行審査基準でも新審査基準どちらでも受審が可能ということで、現行のままでもあと一回更新は
出来そうです。
しかし、“運用の記録(従業者の教育や代表者による見直しなど)は、申請書類提出までに
新内部規程に基づくものが無い場合、継続的改善事項に準じる指摘とし、次回の更新審査時に
確認をします。”と注記がありますので、出来る限り2018年8月からは新審査基準で審査を受けた方が
良いと思います。以上、JISQ15001の2017年度版改正の主な変更点でした。
まとめ
いかがでしたか?変更点。大きくは文書表現、少しずつ要求自体の変更があるようです。移行期間内に、理解しないままで審査を受けてしまうと、変更点毎に指摘になってしまいそうですね。
ISOコムのコンサルでは、皆さんの仕事に合わせて無理のないスリムなシステムを作ります。当然今回の変更についても最低限カバーし、本業への負担を最低限にするのでご安心ください。
ISO取得のご依頼はこちらまで今すぐご相談を!
フリーダーヤル:0120-549-330
JISQ15001(プライバシーマーク)改正についての具体的要求事項は以下のリンク先に記載しております。
関連記事
2018年7月25日 プライバシーマーク(JISQ15001)とは何か?わかりやすく簡単に説明-150x150.jpg)
2018年7月17日 2017年版プライバシーマークのJIS規格(JISQ15001:2017)での移行について
2018年5月28日 第3回目 プライバシーマーク JISQ15001:2006とJISQ15001:2017との比較
2018年4月23日 第2回目 プライバシーマーク JISQ15001:2006とJISQ15001:2017との比較
2020年5月11日 食品製造販売に必要な許可と取得しておきたい規格
2015年3月25日 環境ISO14001で、業務効率化(スリム)の推進 大阪でコンサル
2019年6月28日 HACCP認証の義務化でスーパーマーケットに求められること
2015年3月17日 ISOスリム化、取得、運用サイトのカイゼン
