プライバシーマーク(Pマーク) 審査基準の改定について

ワークストラストが審査基準の改定についてを解説

2021年8月30日 JIPDECより「JIS Q 15001:2017個人情報保護マネジメントシステム-要求事項」本文の内容を明確にした「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」(以下「構築・運用指針」)および「プライバシーマーク付与適格性審査基準」(以下「審査基準」)改定版の公表がされました。
また、2022年1月に「改正保護法対応」を追加で公表予定となっておりますので、2022年1月以降に「構築・運用指針」が確定されます。

改正保護法対応追記

※出典:JIPDEC Webサイトから

構築・運用指針とは

「構築・運用指針」は、プライバシーマーク制度が、JIS ならびに改正保護法へ対応した個人情報保護マネジメントシステムの考え方および具体的な対応などを明確にしたものです。
JIPDECとしては「構築・運用指針」に含まれる内容は、現在の審査においてヒアリングで確認させていただいている内容が主となりますので、現在、構築・運用いただいている個人情報保護マネジメントシステムに大きな影響を及ぼすものではございません。」と言っていますが、実際の現地審査では文書化を求められると思います。

構築・運用指針と新たな審査基準の適用について

「構築・運用指針」「審査基準」(改定版)に基づいた審査は、2022年4月1日申請受付分より開始されます。
したがって、仮に2022年4月1日に申請受付がされた事業者は、6月前後での現地審査でこの審査基準への適合性が確認されます。
※2022年3月31日までに申請受付がされた事業者は、現行基準での審査です

審査基準適用のスケジュール
※出典:JIPDEC Webサイトから

弊社の支援について

「PMS構築・運用指針」については公表されましたが、「改正保護法対応追記」については、2022年1月公表予定となっております。
つきましては、お客様へのご支援開始は、2022年2月頃を予定しております。

業界トップレベルの実績。
お客様の声
アンケートで高い評価をいただきました
失敗しないコンサル会社の選び方
日本一やさしいプライバシーマーク(Pマーク)の本
プライバシーマーク(Pマーク)現地審査の「傾向と対策」

ワークストラスト
運営サイト

ワークストラスト
プライバシーマーク取得・更新ガイド
ISO27001(ISMS)取得・更新ガイド
情報セキュリティ教育・点検クラウドサービス
中小企業向けファイルアクセスログソフトウェアLogZo(ログゾー)