第2回目 プライバシーマーク JISQ15001:2006とJISQ15001:2017との比較
投稿日:2018年4月23日 最終更新日:2023年5月12日
ISOコム通信にアクセスしていただきありがとうございます。
今回は、2006年版から2017年版どのように変更になったかを、2006年版の本文と2017年版の付属書Aの
項番で比較してみます。
比較した結果は以下の表の様になります。
付属書Aから本文に移動した部分や名称が変わった部分などは赤字で示してあります。
項目名は他のマネジメントシステム規格や個人情報保護法の表現に合わせるために変更したと思われます。
しかし、個人情報保護法と用語が統一されても意味が異なっている場合がありますから注意が必要です。
また、項目名が同じでも内容が変更になっている場合もあります。項目名の変更等は対応表をご覧ください。
具体的な変更点に関しては、次回以降に順番に纏めていきたいと思います。
ISOの認証取得・更新・スリム化の支援はお任せ下さい!
- 東京
- 大阪
- 名古屋
- 神戸
- 福岡
JISQ15001:2006とJISQ15001:2017との項目比較表
ところで、今回の目的はJISQ15001:2017に対応するためですが、意外と1999年版の内容が規程文書に
残っている場合があります。
一度、この機会に見直してみることをお勧めします。例えば以下の様な例があります。
・情報主体
本人を意味する“情報主体”がそのまま残されている。さすがに見かけることは少なくなったと思います。
しかし、記載されていた場合に1999年版を知らない人は、意味が分からない可能性がありまます。
・収集
個人情報を入手することを1999年版では“収集”と表現、2006年版以降では“取得”となっています。
個人情報保護の基本になっているOECDの8原則の日本訳で“収集”と表現されていたので、
1999年版はこれに従い、次に2000年に公布された個人情報保護法が“取得”を用いていたため
これに合わせたためと思います。
あまり意味や変わらないと思いますが、わかりやすくするためにも今のうちに用語を統一された方が
良いと思います。
・直接収集と間接収集
JISQ15001:1999では、4.4.2.4項(情報主体から直接収集する場合の措置)と4.4.2.5項(情報主体以外から
間接的に収集する場合の措置)にて、“本人から直接受け取る場合”と“本人以外から受け取る場合”に
分けており、さらに本人から直接受け取る場合では一部に、黙示的同意(明確に同意の意思が確認できなく
ても、受け取る状況から同意を得たと判断する)が認めておりました。
ご存知のとおり、2006年版からは、3.4.2.4と3.4.2.5に“明示的に同意がとれる直接書面取得”と
“それ以外”に変更されました。
さらに2017年ではA.3.4.2.4で取得全般を、A.3.4.2.5にて直接書面の場合の同意取得を記載しています。
これは個人情報保護法では、第18条で個人情報の取得時に利用目的を通知や公表することを定めることを
定めていますが、同意を得ることまで定めていないことと関係していると思います。
この内容に関しても、次回以降に連続して記載します。
プライバシーマーク取得のご依頼はこちらまで今すぐご相談を!
