【JIPDECからのお知らせ】
プライバシーマーク制度では、この度「JIS Q 15001:2017個人情報保護マネジメントシステム-要求事項」(以下、「JIS」という。)本文の内容を明確にした「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」(以下、「構築・運用指針」という。)および「プライバシーマーク付与適格性審査基準」(以下、「審査基準」という。)の改定版を公表し、2022年4月以降、それに基づいた審査を実施することといたしましたので、お知らせいたします。
なお、プライバシーマーク制度としての「令和2年改正個人情報保護法」(以下、「改正保護法」という。)対応につきましても、あわせてお知らせいたします。
構築・運用指針および審査基準改定の経緯について
現在、プライバシーマーク制度はJISに準拠した審査基準に基づいて審査を実施しています。具体的には、個人情報保護マネジメントシステムの構築・運用についての取組みの概要(JIS本文を踏まえて、どのような考え方・体制で取り組んでいるか、など)をヒアリングさせていただくとともに、実際の取組内容(JIS附属書Aを踏まえて、規程類の整備が適切か、記録等から運用や対応は適切か、など)を確認・審査しております。
この度、JIS本文の内容をわかりやすい形で事業者様へお示しする(現在の審査にてヒアリングで確認させていただいている内容をわかりやすい形で明記する)ことで、プライバシーマーク制度が求める個人情報保護マネジメントシステムの構築・運用に関する考え方と、実際に個人情報保護マネジメントシステム構築・運用を行う際の具体的な実施内容との関係性を明確にした、「構築・運用指針」を公表することとしました。
あわせて、現在公表している「審査基準」については、プライバシーマークの審査を受けられる事業者様が「構築・運用指針」に則って個人情報保護マネジメントシステムを構築・運用していることを、審査にて確認する旨を示す内容へ改定いたします。
「審査基準」および(JIS本文の内容をわかりやすい形でお示しする)「構築・運用指針」は、2021年8月末に公表を予定しております。
なお、改正保護法への対応につきましては、2021年8月公表予定の「構築・運用指針」へ追記・修正する形で、改正保護法の内容を含めた「構築・運用指針」を、2022年1月を目途に公表する予定です。
構築・運用指針とは
「構築・運用指針」は、プライバシーマーク制度が、JIS ならびに改正保護法へ対応した個人情報保護マネジメントシステムの考え方および具体的な対応などを、事業者様にお示しするものです。
付与事業者様におかれましては、「構築・運用指針」に基づいて、個人情報保護マネジメントシステムの構築・運用をお願いいたします。
なお、2021年8月公表予定の「構築・運用指針」に含まれる内容は、前述のとおり、現在の審査においてヒアリングで確認させていただいている内容が主となりますので、現在、構築・運用いただいている個人情報保護マネジメントシステムに大きな影響を及ぼすものではございません。
改正保護法対応について
改正保護法につきましては、2022年4月1日が全面施行日となっております。
プライバシーマーク制度では、2022年1月頃を目途に改正保護法対応を含めた「構築・運用指針」を公表する予定です。改正保護法施行日以降、プライバシーマークの審査を受けられる事業者様が改正保護法対応を含めた「構築・運用指針」に基づいた対応を実施されているかを審査いたします。
改正保護法の内容につきましては、個人情報保護委員会WEBサイトをご参照ください。
個人情報保護委員会WEBサイト ( 令和2年 改正個人情報保護法について)
今後のスケジュール
- 2021年8月末 :「構築・運用指針」(JIS本文明記)の公表
:「審査基準」(改定版)の公表 - 2022年1月:「構築・運用指針」(2021年8月公表版へ改正保護法対応を加えたもの)の公表
- 2022年4月1日:「審査基準」「構築・運用指針」に基づいた審査の開始
この件に関するお問合せ先
プライバシーマーク推進センター
電話:03-5860-7563
公開日
2021年8月5日
PDF版ダウンロード
このページでお知らせしている内容と同様の文書は下記よりダウンロードできます
PMS構築運用方針予告(PDF)
PDFファイルをご覧いただくためにはAdobe Readerが必要です。