2017年7月20日、JISQ15001個人情報保護マネジメントシステム-要求事項の原案が公表されました。
https://privacymark.jp/news/2017/0720/index.html
個人情報保護法が改正されたことに伴い、規格の原案が公表されました。
今回の規格改訂案における大きな変更点は「章立て」と「附属書」です。
①章立てこの章立てはAnnex SL(附属書SL)に従ったものです。ISO27001と同じ章立てになっています。
規格をマネジメントシステム(MS部)とマネジメント(管理策)とが明確にわかれているのが特徴です。
②附属書附属書はAからDの4つで構成されています。
l 附属書A(規定)管理目的及び管理策
・旧要求事項の内容が記載されています。項番は旧要求事項の頭に「A」がついています。
l 附属書B(参考)管理策に関する補足
・附属書Aの補足です。旧要求事項に含まれる解説のような内容です。
l 附属書C(参考)安全管理措置に関する管理目的及び管理策
・旧要求事項の.3.4,3,2の安全管理措置に関する内容が詳細に記載されています。
l 附属書D(参考)新旧対応表
・旧要求事項と原案の対応表です。
この原案を見た際、弊社コンサルタントの抱いた感想は「ISMSとほとんど同じ」というものでした。
現在、弊社でもPマーク文書とISMS文書の統合コンサルティングは行っていますが、今回の原案の
公表に伴い、より容易に文書の統合が可能になると考えております。
公表されたものはあくまで「原案」です。そのため、現段階でPマーク取得事業者様が実施しなければ
ならない事項は、明確になっていません。今後の対応につきましては、情報を頻繁にキャッチしていく
必要があります。
現段階で気になること、知りたいことがございましたら、弊社までお問い合わせ下さい。(Ne)
