プライバシーマーク(Pマーク) JISQ15001:2017(新JIS)最新情報

ワークストラストがJISQ15001:2017(新JIS)の最新情報を公開

弊社では、主にプライバシーマークを取得されている事業者様向けに、関係機関(JIPDECや審査機関)のWebサイト、セミナー等や審査員から得たJISQ15001:2017(新JIS)の情報をこちらのページより公開しています。

なお、不確定情報及び弊社予測情報も含まれるため、あくまでも参考として捉えていただきたく存じます。

また、今回の改定をネタとして、煽り系同業者がいるようです。焦らず冷静に判断していただければと思います。

2017年11月時点情報(11月28日)

新JISの改正は11月中と言われていましたが、どうやら12月20日のようです。
また、規格番号は当初予想した通り、JISQ15001:2017のようです。

この情報は規格発行元である日本規格協会の規格予約販売(冊子)案内からです。
案内はこちらをご覧ください。

なお、特にお急ぎでないお客様はこの規格の予約はされなくても良いと思います。
将来、新JIS対応のガイドライン(書籍)が発刊されると思われるためです。
※現行のガイドラインはこちらをご覧ください。

この改正日により、新JISによる審査開始日は8月1日となると予測します。

2017年11月時点情報(11月13日)

〇新JISのスケジュール

名称はJISQ15001:2017、11月中に公示、12月中にJIPDECより新基準公表となりそうです。
また、新基準に基づく審査開始日は、新基準発表後、少なくとも6か月以降の日とのこと。

このことから、新基準に基づく審査開始日はキリが良い7月1日となるのではと予測します。

また、JIPDECとしては、取得事業者に多大な負担をかけない様にするとの方針らしいので、何かしらの軽減措置があるのではとも予測します。

例えば過去、JISQ15001:2006が制定された時は、旧規格(JISQ15001:1999)での更新申請は審査開始日の前まで可能でした。
この考えを今回にあてはめると、6月迄に現行(JISQ15001:2006)で更新申請を行えば、7月1日以降に審査となっても、基準は現行(JISQ15001:2006)のまま ということです。

ただ、この措置が今回にも適用されるかは分かりません・・
JIPDECも過去の経験から色々と検討しているものと思われます。

〇新JISの改定概要

1.規格文書の構成変更
・本文と付属書の分離※1
・マネジメントシステム共通構造の採用※2

2.改正個人情報保護法対応
・用語及び定義を法に合わせた(例:機微情報→要配慮情報)
・追加された要求事項(例:匿名加工情報の取扱い)

※1
現行(JISQ15001:2006)では、本文と解説という文書構成となっています。
新JIS(JISQ15001:2017)では、本文と付属書A~Dという文書構成になります。
・「附属書A」 要求事項
・「附属書B」 従来の解説に相当する内容
・「附属書C」 ISO27001の附属書Aと似た、管理目的及び管理策
・「附属書D」 新旧対比表

※2
ISOでは規格文書の基本構造を統一するために、2012年以降に制定、改正されるマネジメントシステム規格は原則として「ISO-MS規格の共通要素」を採用することを義務付けました。
このことで
2013年10月 ISO27001(情報セキュリティ)
2015年1月 ISO14001(環境)
2015年9月 ISO9001(品質)
このように、各ISOマネジメントシステム規格の共通化が進められています。
これは複数の規格を導入する組織の負荷が小さくなり、複数規格の統合も一層進めやすくなるなどの効果を期待したものです。
→PマークもISOを意識しているということですね