株式会社ハピネックス

東京都中央区日本橋小伝馬町16-5
新日本橋長岡ビル6階
TEL:03-5614-4311

JISQ15001:2017の概要

プライバシーマークの審査基準であるJISQ15001:2006が改定され、2017年12月20日に新しい審査基準JISQ15001:2017が発行されました。

JISQ15001:2017の特徴

① 改正個人情報保護法に対応している。
改正個人情報保護法に対応するため、匿名加工情報、第三者提供におけるトレーサビリティの確保、オプトアウト規定の厳格化、国外にある第三者への提供の制限等、必要な条項が追加されています。
② 規格構成の変更。
規格をマネジメントシステム部分(MS部)マネジメント部分(管理策)とに明確に分けました。
その上で、MS部については、マネジメントシステム規格(Management System Standard)作成の指針である「ISO/IEC 専門業務用指針 第1部 統合版ISO補足指針の附属書 SL」に適合する規格構成となっています。
マネジメント部分については現行規格の利用者の利便に配慮し、現行規格の記述を可能な限り継承する形で附属書(規定)としています。
③ 補足説明事項の附属書への移動。
現行JISでは、規格本文に含めることが適当な補足説明事項を解説に記載していましたが、改正に際してこれを改め、附属書(参考)として規格に含めています。

規格要求事項本体

  • 0 序文
  • 0.1 概要
  • 0.2 他のマネジメントシステム規格との近接性
  • 1 適用範囲
  • 2 引用規格
  • 3 用語及び定義
  • 4 組織の状況
  • 5 リーダーシップ
  • 6 計画
  • 7 支援
  • 8 運用
  • 9 パフォーマンス評価
  • 10 改善

附属書A 管理目的及び管理策

  • A.3.1 一般
  • A.3.2 個人情報保護方針
  • A.3.3 計画
  • A.3.4 実施及び運用
  • A.3.5 文書化した情報
  • A.3.3 苦情及び相談への対応
  • A.3.7 パフォーマンス評価
  • A.3.8 是正処置

附属書B管理策に関する補足(参考)

附属書C安全管理措置(参考)

審査基準が切り替わる時期の画像

JIPDECホームページ資料より抜粋(https://privacymark.jp/system/operation/jis_kaisei/new.html)

ハピネックスのJISQ15001:2017コンサルティング

ページのトップへ戻る