JISQ15001改正対応について


概要

1.改正個人情報保護法への対応

 2017年版(以降「新JIS」)では、匿名加工情報の定義・取扱、第三者提供におけるトレーサビリティの確保、オプトアウト規定厳格化、国外にある第三者への提供の制限等について、追加、追記がなされました。

2.規格構成の変更

 2006年版(以降「旧JIS」)では本文のみだった規格が①本文と②附属書A~Dに分けられ、本文についてはISO9001や27001等と同様の構造(所謂「附属書SL」を採用)となりました。

 なお、附属書Aについては現行規格の利用者の利便性を考慮し、現行規格の記述を可能な限り継承していますが、一部用語の変更や要求の統合、分割がなされています。

スケジュール

2018年1月12日の新審査基準公表から7月31日までが「移行準備期間」、2018年8月1日から2020年7月31日までを「移行期間」になります。

注意事項

1.旧JISでの申請回数制限

 スケジュールの「移行準備期間+移行期間」において旧JIS適用で申請できる回数は1回です。2回目は、たとえ移行期間中であっても新JIS適用の申請が必要となります。

2.新JIS申請時の運用記録の取扱

 申請時点で新JISを適用したPMSの運用記録(教育、監査、マネジメントレビューの記録等)が無い場合、次回審査時までの要改善事項として取り扱われます。従いまして、運用記録が揃っていなくても更新は可能ということになります。

 ただし、その場合でも運用記録自体が免除されるわけではなく、旧JISを適用したPMSの運用記録は必要となります。申請間際にPMS文書を新JISに合わせて改定した場合などが想定されます。

JISQ15001規格構成の変化

規格構成の変化

支援のご案内

~新JIS対応文書改定支援の流れ~

文書改定支援の流れ

~オプション支援~

1.従業者教育

①PMS推進コアメンバー向け   ②一般従業者向け   ③新入社員向け    ④内部監査員向け
といったように対象に応じて教育資料(テキストや効果測定テスト)の提供や、研修の実施を承っております。

2.内部監査

内部監査員として内部監査の実施を承ります。もしくは、内部監査に立ち会い、OJTとして内部監査員の訓練を承ります。

3.マネジメントレビュー(旧JISでは「代表者による見直し」)

レビューに立ち会い、進行を補助(必要事項の抜け落ち確認、所見の提供等)します。

4.審査申請

作成された申請書類の確認をします。もしくは一部申請書類の作成を代行します。

5.審査対応

文書審査指摘事項の対応支援、現地審査前の運用確認もしくは模擬審査、現地審査指摘事項の対応支援を承ります。

 

~見積をご用意する際の主な確認事項~

1.既存PMS文書体系、文書量

PMS文書の文書体系(他の内規との関係性、分冊の有り様等)と文書量の確認をします。

2.改定作業にあたっての制限

既存PMS文書を新たにご用意する文書原案に差し替えてもよいか、もしくはあくまでも既存PMS文書をベースに改定という形で取り組む必要があるかといったご事情を確認します。

3.前回審査後の変化

「新たに個人情報を取り扱う業務が増えた」「従業者が大幅に増えた・減った」「組織体制が変わった」「支店が増設された」といったような変化を確認します。

4.スケジュール

タイムリミットを確認します。ご指定が無ければ、移行期限から逆算して妥当と思われるスケジュールをご提案します。

資料請求

まずは、お電話もしくはフォームより、お問い合わせ、もしくは資料請求をください。