無料でご相談 「合格保証」不合格は紺サル費用全額返金

ISOコム通信

第2回目 プライバシーマーク JISQ15001:2006とJISQ15001:2017との比較

投稿日:2018年4月23日  最終更新日:2023年5月12日

打ち合わせ風景

 

ISOコム通信にアクセスしていただきありがとうございます。

今回は、2006年版から2017年版どのように変更になったかを、2006年版の本文と2017年版の付属書Aの

項番で比較してみます。

 

比較した結果は以下の表の様になります。

付属書Aから本文に移動した部分や名称が変わった部分などは赤字で示してあります。

項目名は他のマネジメントシステム規格や個人情報保護法の表現に合わせるために変更したと思われます。

しかし、個人情報保護法と用語が統一されても意味が異なっている場合がありますから注意が必要です。

また、項目名が同じでも内容が変更になっている場合もあります。項目名の変更等は対応表をご覧ください。

具体的な変更点に関しては、次回以降に順番に纏めていきたいと思います。

 

 

ISOコム株式会社 お気軽に今すぐご連絡ください!

ISOの認証取得・更新・スリム化の支援はお任せ下さい!

  • 東京
  • 大阪
  • 名古屋
  • 神戸
  • 福岡

会社案内ダウンロード

JISQ15001:2006とJISQ15001:2017との項目比較表

比較表

 

ところで、今回の目的はJISQ15001:2017に対応するためですが、意外と1999年版の内容が規程文書に

残っている場合があります。

一度、この機会に見直してみることをお勧めします。例えば以下の様な例があります。

 

・情報主体

本人を意味する“情報主体”がそのまま残されている。さすがに見かけることは少なくなったと思います。

しかし、記載されていた場合に1999年版を知らない人は、意味が分からない可能性がありまます。

 

・収集

個人情報を入手することを1999年版では“収集”と表現、2006年版以降では“取得”となっています。

個人情報保護の基本になっているOECDの8原則の日本訳で“収集”と表現されていたので、

1999年版はこれに従い、次に2000年に公布された個人情報保護法が“取得”を用いていたため

これに合わせたためと思います。

あまり意味や変わらないと思いますが、わかりやすくするためにも今のうちに用語を統一された方が

良いと思います。

 

・直接収集と間接収集

JISQ15001:1999では、4.4.2.4項(情報主体から直接収集する場合の措置)と4.4.2.5項(情報主体以外から

間接的に収集する場合の措置)にて、“本人から直接受け取る場合”と“本人以外から受け取る場合”に

分けており、さらに本人から直接受け取る場合では一部に、黙示的同意(明確に同意の意思が確認できなく

ても、受け取る状況から同意を得たと判断する)が認めておりました。

ご存知のとおり、2006年版からは、3.4.2.4と3.4.2.5に“明示的に同意がとれる直接書面取得”と

“それ以外”に変更されました。

さらに2017年ではA.3.4.2.4で取得全般を、A.3.4.2.5にて直接書面の場合の同意取得を記載しています。

これは個人情報保護法では、第18条で個人情報の取得時に利用目的を通知や公表することを定めることを

定めていますが、同意を得ることまで定めていないことと関係していると思います。

この内容に関しても、次回以降に連続して記載します。

 

プライバシーマーク取得のご依頼はこちらまで今すぐご相談を!

その他のISOがわかる解説記事を読む

今すぐ無料でお問合わせ&ご相談

ISOの取得・スリム化・お見積についてご相談ください。担当者がすぐにご連絡します。
お急ぎの方はお電話(0120-549-330)でも承っております。

貴社名
お名前必須  お名前を入力してください。
住所 
メールアドレス   半角英数字
電話番号必須  電話番号を入力してください。   半角数字 (例) 03-1234-5678
お問い合わせ内容 

当社の個人情報のお取り扱い方法に同意いただける場合は「確認する」ボタンを押してください。