JISQ15001改正に伴う新審査基準対応のご案内

審査基準とは

一般財団法人日本情報経済社会推進協会（ＪＩＰＤＥＣ）が定めるプライバシーマーク審査の基準です。

旧審査基準

JISQ15001:2006に適合しているかどうかを審査するための基準

新審査基準

JISQ15001：2017に適合しているかどうかを審査するための基準

概要

１．改正個人情報保護法への対応

　2017年版（以降「新JIS」）では、匿名加工情報の定義・取扱、第三者提供におけるトレーサビリティの確保、オプトアウト規定厳格化、国外にある第三者への提供の制限等について、追加、追記がなされました。

2．ＪＩＳ規格構成の変更

　2006年版（以降「旧JIS」）では本文のみだった規格が①本文と②附属書A～Dに分けられ、本文についてはISO9001や27001等と同様の構造（所謂「附属書SL」を採用）となりました。

　なお、附属書Aについては現行規格の利用者の利便性を考慮し、現行規格の記述を可能な限り継承していますが、一部用語の変更や要求の統合、分割がなされています。

スケジュール

	2017年12月20日	新JIS公示	旧審査基準申請
移行準備期間	2018年1月12日	新審査基準公表
	2018年7月31日	旧審査基準による新規申請受付終了
移行期間	2018年8月1日	新審査基準による申請受付開始	新審査基準申請 ※新審査基準末対応箇所の特殊審査対応有り
		8月頃ガイドライン発行?
	2020年7月31日	新審査基準への移行期間終了
	2020年8月1日〜		新審査基準申請

新審査基準未対応の場合、未対応箇所がある場合の特殊対応

1．新審査基準に未対応の場合

　スケジュールの「移行準備期間＋移行期間」においては、新審査基準に未対応であっても、更新申請することができます。旧審査基準の対応にとどまっていても申請は可能ですが、「継続的改善に準ずる指摘」として移行期間終了後最初の更新審査まで（2020年8月1日移行最初の更新審査まで）には新審査基準に対応する必要があります

2．新審査基準への対応は始めているが、未対応箇所がある場合

　新審査基準未対応の箇所については、「継続的改善に準ずる指摘」として次回更新審査時までに対応する必要があります。逆に言えば、未対応箇所については、改善報告を行わなくても更新は可能ということです。

　ただし、この特殊対応は「移行準備期間＋移行期間内」において1回のみであることにご注意ください。2回目は通常の指摘となるため、改善報告をしないと更新が完了しません。

JISQ15001規格構成の変化

ガイドラインについて

　ガイドラインとは、旧JISにおける「JISQ15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン」を指します。

　新JIS対応版のガイドラインが発行されるまでは、審査基準のすべてが判明するわけではありませんのでご注意ください。

支援のご案内

～新JIS対応文書改定支援の流れ～

～オプション支援～

１．従業者教育

①PMS推進コアメンバー向け　　　②一般従業者向け　　　③新入社員向け　　　　④内部監査員向け
といったように対象に応じて教育資料（テキストや効果測定テスト）の提供や、研修の実施を承っております。

２．内部監査

内部監査員として内部監査の実施を承ります。もしくは、内部監査に立ち会い、OJTとして内部監査員の訓練を承ります。

３．マネジメントレビュー（旧JISでは「代表者による見直し」）

レビューに立ち会い、進行を補助（必要事項の抜け落ち確認、所見の提供等）します。

４．審査申請

作成された申請書類の確認をします。もしくは一部申請書類の作成を代行します。

５．審査対応

文書審査指摘事項の対応支援、現地審査前の運用確認もしくは模擬審査、現地審査指摘事項の対応支援を承ります。

　

～見積をご用意する際の主な確認事項～

１．既存PMS文書体系、文書量

PMS文書の文書体系（他の内規との関係性、分冊の有り様等）と文書量の確認をします。

２．改定作業にあたっての制限

既存PMS文書を新たにご用意する文書原案に差し替えてもよいか、もしくはあくまでも既存PMS文書をベースに改定という形で取り組む必要があるかといったご事情を確認します。

３．前回審査後の変化

「新たに個人情報を取り扱う業務が増えた」「従業者が大幅に増えた・減った」「組織体制が変わった」「支店が増設された」といったような変化を確認します。

４．スケジュール

タイムリミットを確認します。ご指定が無ければ、移行期限から逆算して妥当と思われるスケジュールをご提案します。