ISOマネジメント研究所では、ISO9001,ISO14001,ISO27001,ISO45001,Pマーク等の第三者
認証の取得・維持のための支援をしています。2001年9月に創業し、
中小企業をメインに支援
企業は1000社以上あります。お客様のリピート契約率は、約8割です。単なる認証取得および
維持だけにとどまらず、組織や従業員にとって役に立つ仕組みづくりを
支援いたします。

プライバシーマークの審査基準が刷新され、新しくプライバシーマークの構築・運用指針が公表されました。2022年4月1日以降に、更新もしくは新規申請する場合は、この基準で行う必要があります。

 

■構築・運用指針と新たな審査基準の適用について
https://privacymark.jp/system/guideline/outline.html



内容を見ると、
以前の基準と比べかなりの変更点があることがわかります。

例えば、運用面において、外部・内部課題の特定では、いくつかの観点から洗い出すことを求めて
おり、安全管理措置では、漏えいした場合の権利利益侵害の大きさを考慮して、安全管理措置を講じることを求めています。

また、学術研究目的で行う場合の追加、仮名個人情報、個人関連情報という用語の追加等、さらには文言自体の多くの微調整もあって、より複雑・難解化していると感じます。

■現行基準と新基準の対照表
https://privacymark.jp/system/guideline/pdf/pm_shishin_taisyo20220214.pdf


このように、複雑・難解化してきますと、一部の者だけが理解できるものとなり、何のためのものであるのかがわからないものとなりかねません。

そうならないように、すべて一律の基準で審査を行うのではなく、保有する個人情報の量や質、利活用の状況等に応じて、組織によっては、部分的に要求事項の適用除外を宣言できるなどしていかないと、受審組織だけでなく、審査をする方も大変かと思います。

これに基づいた審査は、まだ始まっていないので、実際はどうなるかわかりませんが、組織における対応の差(理解の差)はかなり大きく出ることが予想されます。


プライバシーマーク制度の目的は、適切な個人情報の取り扱いを推進することですが、はたして、今回の指針が、どの程度、目的に貢献していくのかは今後の課題であると感じます。

ご連絡先はこちら

プロフィール写真新

ISO取得維持専門支援の

WS000001.jpg

〒279-0026
千葉県浦安市弁天1-21-8

代表者:人見 隆之

https://www.iso-mi.com/

成果を出す仕組みの作り方

現役審査員のつぶやき

うまくいくISO事務局のためのISO川柳

マンガでISO

ISOとは何かをマンガでわかりやすくしました。
ご希望の方にさしあげます。

お問い合わせページよりお申し込みください。

ISO14001入門テキスト

10,000円(税別)で販売中(お問い合わせからお申し込みください)

ISO27001における
リスクアセスメントのやり方

無料進呈中!
お問い合わせページよりお申し込みください。

書籍のご紹介

ISOマネジメント研究所

〒279-0026 千葉県浦安市弁天1-21-8