<< お役立ち情報一覧へ戻る

JIS Q 15001 個人情報保護マネジメントシステムの要求事項原案が公表されました！2017.07.20

2017年7月20日、JISQ15001個人情報保護マネジメントシステム－要求事項の原案が公表されました。
https://privacymark.jp/news/2017/0720/index.html

個人情報保護法が改正されたことに伴い、規格の原案が公表されました。
今回の規格改訂案における大きな変更点は「章立て」と「附属書」です。

①章立てこの章立てはAnnex SL（附属書SL）に従ったものです。ISO27001と同じ章立てになっています。
　規格をマネジメントシステム（MS部）とマネジメント（管理策）とが明確にわかれているのが特徴です。
②附属書附属書はAからDの4つで構成されています。
　l 附属書A(規定)管理目的及び管理策
　　・旧要求事項の内容が記載されています。項番は旧要求事項の頭に「A」がついています。
　l 附属書B(参考)管理策に関する補足
　　・附属書Aの補足です。旧要求事項に含まれる解説のような内容です。
　l 附属書C(参考)安全管理措置に関する管理目的及び管理策
　　・旧要求事項の.3.4,3,2の安全管理措置に関する内容が詳細に記載されています。
　l 附属書D(参考)新旧対応表
　　・旧要求事項と原案の対応表です。

この原案を見た際、弊社コンサルタントの抱いた感想は「ISMSとほとんど同じ」というものでした。
現在、弊社でもPマーク文書とISMS文書の統合コンサルティングは行っていますが、今回の原案の
公表に伴い、より容易に文書の統合が可能になると考えております。

公表されたものはあくまで「原案」です。そのため、現段階でPマーク取得事業者様が実施しなければ
ならない事項は、明確になっていません。今後の対応につきましては、情報を頻繁にキャッチしていく
必要があります。

現段階で気になること、知りたいことがございましたら、弊社までお問い合わせ下さい。（Ne）

<< お役立ち情報一覧へ戻る