ページの先頭です。

2006/02/06 11:00

連載

[週刊BCN 2006年02月06日付 Vol.1124 掲載]

Pマーク用のJIS規格が改定
TBCソリューションズ主任コンサルタント 植野俊雄

 Pマーク(プライバシーマーク)の前提規格であるJIS Q 15001「個人情報保護に関するコンプライアンス・プログラムの要求事項」が、1999年の制定から7年ぶりに改定される。改定試案が昨年12月に公開され、パブリックコメントが今年1月10日に締め切られた。近く、正式改定される。

 改定試案の内容を見ると、今回の改定の主要点は、法令・省庁ガイドラインとの整合性マネジメントシステムとしての運用強化明確化のための改善の3点である。

 一つ目の法令・省庁ガイドラインとの整合性については、「本人」「取得」「利用目的」「公表」「通知」「明示」などの用語、本人要求時に開示義務がある保有個人データの範囲と例外条件、利用・提供時の同意義務の例外条件などを法律に合わせ、合併・共同利用・オプトアウトなど従来のJISにはなかった取り扱いを法律に合わせて追加した。また委託先との契約内容を経済産業省ガイドラインに合わせて追加するなど細部を含めた一致が図られた。

 二つ目のマネジメントシステムとしての運用強化については、まずタイトルが、個人情報保護についての「コンプライアンス・プログラム」から「マネジメントシステム」に変更された。法令・規制に違反しなければよいという意味合いから、ISOの品質マネジメントシステムや情報セキュリティマネジメントシステム(ISMS)と同様にPlan─Do─Check─Actionで継続的な改善を図ってマネジメントしていくという向上心を含む意味合いに変わった。これに合わせて、「不適合」「是正処置」の用語が追加され、“文書化された手順”の要求も高められ、マネジメントシステムとしてのPlan─Do─Check─Actionサイクルの運用強化が図られた。

 三つ目の明確化に関する改善では、JIS規格には記載されていないがPマークの審査時には指摘されるという不文律の要求事項があったが、それらのほとんどが明文化された。

 今回の改定によって、Pマーク(JIS規格)と法令との要求が異なる、また、Pマーク審査時にJIS規格に書いてないことが要求される、という二つの大きな矛盾がやっと取り払われる。

 Pマーク認定を受けようとする事業者および更新を迎える事業者にとって、評価できる改定内容であるといえる。

■おすすめの関連記事




PR

週刊BCN購読のお申し込みはこちら

Bizline会員サービス(無料)のご案内 新規会員登録はこちら

 

PR










ITジュニアの広場

「ITセミナー・イベント」コーナーで注目商品・サービスなどのセミナーを一挙公開!

過去の掲載記事一覧

ITビジネス情報紙「週刊BCN」

ITビジネス情報誌「週刊BCN」
2016年05月16日付 vol.1628
エンジニアじゃなくてもわかる ブロックチェーン超入門(2)
国内でもマーケット立ち上げの動き 宝の山を掘りあてるのは誰だ?

2016年05月16日付 vol.1628 エンジニアじゃなくてもわかる ブロックチェーン超入門(2)<br />国内でもマーケット立ち上げの動き 宝の山を掘りあてるのは誰だ?

「週刊BCN」購読お申し込み
BCN Bizline ITを売るパートナービジネスの創造を

「BCN Bizline」は、株式会社BCNが保有する登録商標です。(商標登録番号第5388735号)