JISQ15001(個人情報保護マネジメントシステム ― 要求事項)は、事業者が業務上取り扱う個人情報を安全で適切に管理するための標準となるべく、日本規格協会の原案によって策定された日本工業規格です。
JISQ15001の要求を満たし、個人情報保護に関して適切な処置を行っていると判断される事業者には、日本情報経済社会推進協会(JIPDEC)によりプライバシーマークの使用が認可されることから、一般的には"プライバシーマークの規格"と言われております。
JISQ15001は平成11年に初版(JISQ15001:1999)が制定されました。
その後、平成17年4月の個人情報保護法施行を迎え、規格を取り巻く環境は大きく変化したことを踏まえ、平成18年にJISQ15001:2006(以下、2006版という)として改正しました。
さらに、他マネジメントシステム規格(ISO)との整合性を取りつつ、平成29年5月30日の改正個人情報保護法が施行されたことも考慮し、平成29年12月20日にJISQ15001:2017(以下、2017版という)として改正しました。
2006版から2017版への主な改正点
2006版から2017版への主な改正点は次のとおりです。
個人情報保護法の改正に伴い追加又は変更された事項
- “特定の機微な個人情報”を“要配慮個人情報”に変更
- “個人情報”を“個人データ”に変更
- “開示対象個人情報”を“保有個人データ”に変更
- 外国にある第三者への提供の制限を追加
- 第三者提供に係る記録の作成などを追加
- 第三者提供を受ける際の確認などを追加
- 匿名加工情報を追加
規格構成の変更
2006版では「本文」と「解説」という2つの構成が、2017版では「本文」「付属書A」「付属書B」「付属書C」「付属書D」「参考文献」と6つに分かれました。
少々分かりにくいと思いますので、以下の規格構成の変更イメージをご参考としてください。
規格構成の変更イメージ(2006版 VS 2017版)
- 規格本文の文書体系がISOと同じ構成になった。
- 2006版の規格本文の内容が、2017版では「付属書A(規定)」となった。
- 2006版の解説文書の内容が、2017版では「付属書B(参考)」となった。
- 安全管理対策の参照される事項「付属書C(参考)」が新設された。
- 2017版と2006版との対応を示した「附属書D」が新設された。
- 参考文献が新設された。
また、2018年1月12日JIPDEC発表の審査基準を見ると、2017版で文書化(規程化)が必要とされているのは、付属書A(2006版の本文に相当)となります。