2016年1月4日に「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン【第2版】」が改定されています。ご存じの通り、同ガイドラインはJISQ15001:2006の要求事項ごとに、文書審査及び現地審査の項目と各々の審査における着眼点をリスト形式で記述した資料です。そのため、プライバシーマーク付与事業者は、この改訂内容を組み込んだ、個人情報保護マネジメントシステムの見直しが必要となります。
改訂の主なトピックスは、以下の通りです。
①マイナンバー制度に関連する法令やガイドライン等の新規特定について
②ストレスチェック制度における面接結果(機微情報)の取扱いの同意について
③「雇用管理分野における個人情報保護に関するガイドライン」の改訂について
トピックスの①マイナンバー制度、②ストレスチェック制度の開始に伴い、新たな個人情報を取得される事業者は、個人情報の特定からリスクの認識・分析、リスク対策の検討を行う必要があります。特に、マイナンバーに関しては、多くの事業者が新規に取得する個人情報(特定個人情報)になるため、リスク分析が必須と言えるでしょう。
弊社では、プライバシーマーク取得事業者様向けに『Pマーク取得企業向けマイナンバー制度対応セミナー』を毎週金曜日に開催しております。是非、ご参加いただき、御社の個人情報保護マネジメントシステム見直しの機会になれば幸いです。
