Pマーク更新への道：JISQ15001改正と企業への影響？JISQ15001:2023対応！Pマーク更新のポイント

審査基準の変更点と対応

審査基準の変更点と、企業がどのような対応をすべきか解説していきます。

改訂ポイントと審査基準を徹底解説「新構築・運用指針」の解説動画を公開

公開日:2024/05/21

✅ プライバシーマーク（Pマーク）取得企業向けに、JIS Q 15001:2023に準拠した「新構築・運用指針」の解説動画が公開されました。

✅ 動画では、審査基準の変更点と影響について、個人情報の特定、リスクアセスメント、変更の計画、内部監査、共同利用、匿名加工情報、外部サービス管理の7つの項目を中心に解説しています。

✅ Pマーク取得企業の担当者は、動画を通じて新審査基準に基づく運用の底上げや改訂作業の進め方を理解することができます。

さらに読む ⇒インターネットプライバシー研究所｜情報セキュリティ対策・コンサルティング出典/画像元: https://jtrustc.co.jp/knowledge/jis-q-15001-2023-2405/

審査基準の変更点について、7つの項目を中心に解説する動画が公開されているのは、非常に役立ちそうですね。

Pマーク付与事業者は、今後公表される「構築・運用指針」の改訂版を確認し、社内規定の見直しを行う必要があります。

今回のJIS規格改正は、サイバーセキュリティ対策、クラウドサービスの利用、リモートワークの普及など、新たな情報セキュリティの取り組みに対応するため、より詳細かつ明確な内容となっています。

2020年の個人情報保護法改正とJISQ15001の改訂（2023年版）に伴い、Pマークの審査基準（構築・運用指針）も一部変更されました。

この変更は、個人情報を安全に管理するためのJISQ15001に準拠した運用を示すもので、Pマークの取得・維持に影響します。

2022年の審査基準にJ項番が新設され、個人情報保護法への対応が強化されました。

今回の改訂では大きな変更はなく、主に以下の点が挙げられます。

文書の文言や構成の修正、A項番の削除、仮名加工情報、匿名加工情報、個人関連情報の管理対象への追加対応。

動画で分かりやすく解説してくれるのは、ありがたいですね。私も見て、今後の作品作りに活かしたいと思います。

Pマーク更新への道

Pマークの更新における最新情報と、企業が取るべき対応について解説します。

年月改訂】プライバシーマーク制度法改正との変遷編

✅ プライバシーマーク制度は2024年10月に改訂され、それに伴い個人情報保護法とJIS Q15001が変更された。

✅ 個人情報保護法は2005年の施行後、2015年と2020年に改正され、小規模事業者への適用、匿名加工情報・仮名加工情報の制度創設、漏えい時の報告義務化などが盛り込まれた。

✅ JIS Q15001はプライバシーマーク制度の基準規格であり、個人情報保護法を根拠として個人情報保護マネジメントシステムの構築・運用に関するルールを定めている。2023年に改正された。

さらに読む ⇒株式会社出典/画像元: https://www.runway-labo.com/1279/

2024年10月からのPマーク申請における新旧の対応について、詳細な情報が提供されました。

企業は混乱することなく対応を進められそうですね。

2024年10月1日より、改訂版に基づくPマーク申請受付が開始されました。

2024年9月30日までに申請する場合は旧版の構築・運用指針で審査が行われ、次回の更新時にJISQ150012023準拠の指針に対応することになります。

一方、2024年10月1日以降に申請する場合は、2024年10月1日までは旧版で運用し、それ以降はJISQ150012023準拠の指針に対応することが求められます。

企業は、JIPDECが公表している「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針新旧対応表」に従い、社内のPマーク文書を改訂する必要があります。

運用自体に大きな影響はありませんが、仮名加工情報、匿名加工情報、個人関連情報も管理対象となったため、これらの情報を扱っている事業者は個人情報管理台帳の見直し・追加が必要です。

Pマーク文書の改訂や運用の整備には、専門知識を持つコンサルティング会社への相談が有効です。

認証取得・更新に関する悩みがある場合は、実績豊富なコンサルタントに相談することをおすすめします。

専門家への相談が有効というのは心強いですね。私も、もしPマークを取得することになったら、相談してみようと思います！

Pマークの更新に向けて、JISQ15001の改正内容を理解し、適切な対応を行うことが重要ですね。