JIS Q 15001改正の前に知っておくべき審査基準とは
審査基準とは、一般財団法人日本情報経済社会推進協会(JIPDEC)が定めるプライバシーマーク審査の基準です。
旧審査基準
JIS Q 15001:2006に適合しているかどうかを審査するための基準
新審査基準
JIS Q 15001:2017に適合しているかどうかを審査するための基準
審査基準とは、一般財団法人日本情報経済社会推進協会(JIPDEC)が定めるプライバシーマーク審査の基準です。
JIS Q 15001:2006に適合しているかどうかを審査するための基準
JIS Q 15001:2017に適合しているかどうかを審査するための基準
2017年版(以降「新JIS」)では、匿名加工情報の定義・取扱、第三者提供におけるトレーサビリティの確保、オプトアウト規定厳格化、国外にある第三者への提供の制限等について、追加、追記がなされました。
2006年版(以降「旧JIS」)では本文のみだった規格が①本文と②附属書A~Dに分けられ、本文についてはISO9001や27001等と同様の構造(所謂「附属書SL」を採用)となりました。
なお、附属書Aについては現行規格の利用者の利便性を考慮し、現行規格の記述を可能な限り継承していますが、一部用語の変更や要求の統合、分割がなされています。
改正後の新審査基準に対応するためのスケジュールは、次の通りです。
2017年12月20日 | 新JIS公示 | 旧審査基準申請 | |
移行準備期間 | 2018年1月12日 | 新審査基準公表 | |
2018年7月31日 | 旧審査基準による新規申請受付終了 | ||
移行期間 | 2018年8月1日 | 新審査基準による申請受付開始 | 新審査基準申請 ※新審査基準末対応箇所の特殊審査対応有り |
2018年9月 | ガイドブック発行 | ||
2020年7月31日 | 新審査基準への移行期間終了 | ||
2020年8月1日〜 | 新審査基準申請 |
スケジュールの「移行準備期間+移行期間」においては、新審査基準に未対応であっても、更新申請することができます。旧審査基準の対応にとどまっていても申請は可能ですが、「継続的改善に準ずる指摘」として移行期間終了後最初の更新審査まで(2020年8月1日移行最初の更新審査まで)には新審査基準に対応する必要があります
新審査基準未対応の箇所については、「継続的改善に準ずる指摘」として次回更新審査時までに対応する必要があります。逆に言えば、未対応箇所については、改善報告を行わなくても更新は可能ということです。
ただし、この特殊対応は「移行準備期間+移行期間内」において1回のみであることにご注意ください。2回目は通常の指摘となるため、改善報告をしないと更新が完了しません。
JIS Q 15001が改正され、前版の「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン[第2版]」から、新しく「個人情報保護マネジメントシステム導入・実践ガイドブック」が発行されました。