情報セキュリティニュース

COLUMN

ホーム

「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施 のためのガイドライン 第2版」が改訂されました。

「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン 第2版」の一部改訂が発表されました。
http://privacymark.jp/news/2016/0104/index.html
 
変更のポイントは下記の3点です。
1)「雇用管理分野における個人情報保護に関するガイドライン」「雇用管理に関する個人情報のうち健康情報を取り扱うに当たっての留意事項」公表に伴う変更を反映
2)「特定個人情報の取扱いの対応について」(一般財団法人日本情報経済社会推進協会 プライバシーマーク推進センター)公表に伴う変更を反映
3)「営業秘密管理指針」改訂に伴う変更の反映
 
新旧対照表が公表されていないので、当社では変更箇所の確認を進めているところです。
1)についてはストレスチェック義務化に伴う対応、2)についてはマイナンバー制度の開始に伴う対応、となりますが、修正は形式的なものに留まり、事業者への影響は軽微だと思われます。
3)については、安全管理措置のどの部分に影響しているのかを現在確認しておりますが、こちらも事業者への影響は軽微と思われます。
 
「「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン」は通称「JIPDECガイドライン」とも呼ばれており、プライバシーマークの審査基準でもあります。書籍も出版されておりますが、直近の改訂は反映されていませんので、こちらをご参照ください。
これからプライバシーマークの取得・更新の審査を受ける企業の方は、当社側で最新のガイドラインに基づいた支援をおこないますので、是非ご相談ください。お問い合わせはこちらからよろしくお願いします。
またお電話でのご相談も受け付けております。下記の電話番号までご連絡ください。
<インターネットプライバシー研究所 認証コンサル事業部 TEL:03-6265-3741>
 

<関連情報>
プライバシーマーク(Pマーク)に関心がある方はこちらへ
ISMS(ISO27001)に関心がある方はこちらへ

一覧へ