プライバシーマーク(Pマーク) JISQ15001:2017(新JIS)最新情報

ワークストラストがJISQ15001:2017(新JIS)の最新情報を公開

2017年12月20日、JISQ15001:2017が発行されました。
弊社では、既にプライバシーマークを取得している事業者様、および、プライバシーマークを取得予定している事業者様向けに、JISQ15001:2017の情報をこちらのページよりご案内しています。

なお、不確定情報及び弊社予測情報も含まれるため、あくまでも参考として捉えていただきたく存じます。

JISQ15001:2017(新JIS)の概要はこちらをご覧ください
JISQ15001:2017(新JIS)対応のご支援はこちらから

プライバシーマーク(Pマーク)更新事業者様向けJISQ15001:2017対応

JISQ15001:2017 更新事業者

(以下より、JISQ15001:2006は"2006"、JISQ15001:2017は"2017"として記します)

まず、自社の更新申請可能期間を把握してください。※把握しないと下のどのケースに該当するか分かりません
更新申請は"満了日"の8か月前から4か月前の4か月の間に行うことになっております。
自社のプライバシーマーク登録証を見て、満了日より更新申請可能期間を把握されてください。

例えば、登録証記載の有効期間が2017年11月6日~2019年11月5日(満了日)の場合、満了日の8か月前は2019年3月6日、4か月前は2019年7月5日となりますね。
このケースでは、2019年3月6日から2019年7月5日が更新申請可能期間ということになります。

自社の更新申請可能期間を割り出し、以下のどのケースに該当するのかを特定すると、申請可能な規格等が分かります。

ケース1

ケース2

ケース3

更新申請日 ~2018年7月31日 2018年8月1日~2020年7月31日 2020年8月1日以降
申請可能な規格

2006

2006か2017のどちらでも可能

2017

審査基準

2006

申請規格に準じる

2017

留意事項1

その次の更新申請は2017

2006で申請した場合、その次の更新申請は2017

留意事項2 その次の更新審査時までに2017準拠にするよう、継続的改善に準じる指摘をする場合があるとのこと 2006で受審した場合、その次の更新審査時までに2017準拠にするよう、継続的改善に準じる指摘をする場合があるとのこと

<ポイント>
・2006でも2017でも、プライバシーマークの更新であることには変わりはない
・事業者様の準備や審査の基準は2006と2017では異なる
・2018年での2017審査は、審査員も試行錯誤となり、ミスジャッジを下す可能性がある
・弊社のような支援会社は、2017の是正支援を行う2018年9月からノウハウが溜まりだす

<弊社のおすすめ>
上記を総合的に考え、2017への移行や通常の更新準備が4か月程かかるとして
①2017への移行は急がず、その次の更新で2017とすることが得策です。※ケース2のみ
②2017へ移行したい場合、準備期間に余裕をもつ。(4か月程)

もちろん、事業者様のご意向もあることなので、弊社としては柔軟にご対応する所存です。

プライバシーマーク(Pマーク)新規取得事業者様向けJISQ15001:2017対応

JISQ15001:2017 新規取得事業者

(以下より、JISQ15001:2006は"2006"、JISQ15001:2017は"2017"として記します)

新規に取得する事業者様は審査機関の申請受付日により基準が異なります。※申請受付日は当日消印有効

申請受付日 2018年7月31日迄 2018年8月1日以降
審査基準

2006

2017

申請準備

2006準拠

2017準拠

<ポイント>
・2006でも2017でも、プライバシーマークの取得であることには変わりはない
・事業者様の準備や審査の基準は2006と2017では異なる
・早い時期(9月や10月)での2017審査は、審査員も試行錯誤となり、ミスジャッジを下す可能性がある
・弊社のような支援会社は、2017の是正支援を行う2018年9月からノウハウが溜まりだす

<弊社のおすすめ>
上記を総合的に考え、推進開始から申請まで3か月を有するとして
①2017での取得にこだわらず、2006を2018年5月までに推進を開始して、2018年7月31日までに申請する。
②2017での取得をしたい場合、あえて急がず、2018年8月から推進を開始して、2018年11月以降に申請する。

もちろん、事業者様のご意向もあることなので、弊社としては柔軟にご対応する所存です。

過去ログ

<2017年11月時点情報(11月28日)>

新JISの改正は11月中と言われていましたが、どうやら12月20日のようです。
また、規格番号は当初予想した通り、JISQ15001:2017のようです。

この情報は規格発行元である日本規格協会の規格予約販売(冊子)案内からです。
案内はこちらをご覧ください。

なお、特にお急ぎでないお客様はこの規格の予約はされなくても良いと思います。
将来、新JIS対応のガイドライン(書籍)が発刊されると思われるためです。
※現行のガイドラインはこちらをご覧ください。

この改正日により、新JISによる審査開始日は8月1日となると予測します。

<2017年11月時点情報(11月13日)>

〇新JISのスケジュール

名称はJISQ15001:2017、11月中に公示、12月中にJIPDECより新基準公表となりそうです。
また、新基準に基づく審査開始日は、新基準発表後、少なくとも6か月以降の日とのこと。

このことから、新基準に基づく審査開始日はキリが良い7月1日となるのではと予測します。

また、JIPDECとしては、取得事業者に多大な負担をかけない様にするとの方針らしいので、何かしらの軽減措置があるのではとも予測します。

例えば過去、JISQ15001:2006が制定された時は、旧規格(JISQ15001:1999)での更新申請は審査開始日の前まで可能でした。
この考えを今回にあてはめると、6月迄に現行(JISQ15001:2006)で更新申請を行えば、7月1日以降に審査となっても、基準は現行(JISQ15001:2006)のまま ということです。

ただ、この措置が今回にも適用されるかは分かりません・・
JIPDECも過去の経験から色々と検討しているものと思われます。

〇新JISの改定概要

1.規格文書の構成変更
・本文と付属書の分離※1
・マネジメントシステム共通構造の採用※2

2.改正個人情報保護法対応
・用語及び定義を法に合わせた(例:機微情報→要配慮情報)
・追加された要求事項(例:匿名加工情報の取扱い)

※1
現行(JISQ15001:2006)では、本文と解説という文書構成となっています。
新JIS(JISQ15001:2017)では、本文と付属書A~Dという文書構成になります。
・「附属書A」 要求事項
・「附属書B」 従来の解説に相当する内容
・「附属書C」 ISO27001の附属書Aと似た、管理目的及び管理策
・「附属書D」 新旧対比表

※2
ISOでは規格文書の基本構造を統一するために、2012年以降に制定、改正されるマネジメントシステム規格は原則として「ISO-MS規格の共通要素」を採用することを義務付けました。
このことで
2013年10月 ISO27001(情報セキュリティ)
2015年1月 ISO14001(環境)
2015年9月 ISO9001(品質)
このように、各ISOマネジメントシステム規格の共通化が進められています。
これは複数の規格を導入する組織の負荷が小さくなり、複数規格の統合も一層進めやすくなるなどの効果を期待したものです。
→PマークもISOを意識しているということですね

[an error occurred while processing this directive]
Webサイト向け認定プイバシーマーク TRUSTe
業界トップレベルの実績。
お客様の声
アンケートで高い評価をいただきました
失敗しないコンサル会社の選び方
日本一やさしいプライバシーマーク(Pマーク)の本
プライバシーマーク(Pマーク)現地審査の「傾向と対策」
プライバシーマーク(Pマーク)入退出記録アプリ 入退ロガー

ワークストラスト
運営サイト

ワークストラスト
プライバシーマーク取得・更新ガイド
ISO27001(ISMS)取得・更新ガイド
情報セキュリティ教育・点検クラウドサービス
中小企業向けファイルアクセスログソフトウェアLogZo(ログゾー)
弊社TRUSTe認証マーク
TRUSTe

弊社ISO27001認証マーク
ISO27001(ISMS)

弊社プライバシーマーク認証マーク
プライバシーマーク(Pマーク)