株式会社ISOサポートです。
2023年9月20日付で、
JIS Q 15001:2023 個人情報保護マネジメントシステム―要求事項が改訂・発行されました。
改訂のきっかけとしては、
2022年4月1日の個人情報保護法改正となり、
改正に伴って新設・改正された条項を、
今回の改正で網羅した形になります。
全体構成としては、
基本要求事項に対して、
附属書A(規定)個人情報保護に関する管理策として、A.1〜A.28の規定、
附属書B(参考)マネジメントシステムに関する補足、
附属書C(参考)附属書Aに関する補足、
附属書D(参考)安全管理措置に関する管理目的及び管理策
附属書E(参考)JIS Q 15001:2023 とJIS Q 15001:2017 との対応
となります。
プライバシーマークを長く運用していらっしゃるご担当者様でしたら、
明示して同意を得る事項、公表する事項などについて、
規格の改訂のたびに混乱することもあったのではないかと思いますが、
改訂に伴い、附属書Cに、表示事項整理表という形で一覧化されたのは助けになると思います。
また、複数のマネジメントシステム(たとえば、ISO27001など)を運用していらっしゃる企業様にて、
それらとの整合を取って運用することが容易になったと思います。
一方、プライバシーマーク制度としては、
従来よりある「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」にて、
今回の改訂項目は網羅されているため、こちらが今後も審査基準となるのか、
JIS Q 15001:2023が審査基準となるのか、
どのような審査基準になるかが未知数です。
JIS Q 15001:2023が審査基準となる場合、
改めて社内規程等の改訂作業が必要になるかもしれません。
このあたりは最新情報が出てきましたら、
改めてシェアさせていただきます。
JIS Q 15001:2023への改訂対応がご不安でしたら、
株式会社ISOサポートの
プライバシーマーク(Pマーク)認証取得+取得後サポートコンサルティングはこちらをご覧ください。
