視点

Pマーク用のJIS規格が改定

2006/02/06 16:41

週刊BCN 2006年02月06日vol.1124掲載

 Pマーク(プライバシーマーク)の前提規格であるJIS Q 15001「個人情報保護に関するコンプライアンス・プログラムの要求事項」が、1999年の制定から7年ぶりに改定される。改定試案が昨年12月に公開され、パブリックコメントが今年1月10日に締め切られた。近く、正式改定される。

 改定試案の内容を見ると、今回の改定の主要点は、法令・省庁ガイドラインとの整合性マネジメントシステムとしての運用強化明確化のための改善の3点である。

 一つ目の法令・省庁ガイドラインとの整合性については、「本人」「取得」「利用目的」「公表」「通知」「明示」などの用語、本人要求時に開示義務がある保有個人データの範囲と例外条件、利用・提供時の同意義務の例外条件などを法律に合わせ、合併・共同利用・オプトアウトなど従来のJISにはなかった取り扱いを法律に合わせて追加した。また委託先との契約内容を経済産業省ガイドラインに合わせて追加するなど細部を含めた一致が図られた。

 二つ目のマネジメントシステムとしての運用強化については、まずタイトルが、個人情報保護についての「コンプライアンス・プログラム」から「マネジメントシステム」に変更された。法令・規制に違反しなければよいという意味合いから、ISOの品質マネジメントシステムや情報セキュリティマネジメントシステム(ISMS)と同様にPlan─Do─Check─Actionで継続的な改善を図ってマネジメントしていくという向上心を含む意味合いに変わった。これに合わせて、「不適合」「是正処置」の用語が追加され、“文書化された手順”の要求も高められ、マネジメントシステムとしてのPlan─Do─Check─Actionサイクルの運用強化が図られた。

 三つ目の明確化に関する改善では、JIS規格には記載されていないがPマークの審査時には指摘されるという不文律の要求事項があったが、それらのほとんどが明文化された。

 今回の改定によって、Pマーク(JIS規格)と法令との要求が異なる、また、Pマーク審査時にJIS規格に書いてないことが要求される、という二つの大きな矛盾がやっと取り払われる。

 Pマーク認定を受けようとする事業者および更新を迎える事業者にとって、評価できる改定内容であるといえる。
  • 1