2017年12月20日にJIS Q 15001:2017の正式版が発表されました。
規格本文はほぼISO 27001の内容と同一で、現行規格の要求事項およびJIPDECガイドラインの一部が付属書Aに、付属書Bは付属書Aの解説になっています。安全管理措置については付属書Cが策定され、こちらはISO 27001の付属書Aとほぼ同一内容です。下図が改正JISの構造となります。
JIS Q 15001はあくまで、プライバシーマークの「準拠規格」であるため、規格の通り審査がおこなわれるわけではありません。「審査基準」(=JIPDECガイドライン)が2017年1月中旬に発表されるので、詳細はその情報を待つ必要があります。(2017年12月28日時点)
