中小企業だからこそ、今すぐPマークを取得

なぜJIS Q 15001が改正されたのか?

現行のJISには様々な改善すべき点がありました。

  • 記述が簡単すぎて、何をどうすれば良いかわからない。
  • 個人情報保護法全面施行以前に出来た規格なので、保護法の概念に対応していない。
  • 個人情報保護法と用語が統一されていないので、保護法への適合状況が分かりにくい。

新JIS Q 15001って何が変わったんですか?

個人情報保護法との関係や、マネジメントシステムのことが、理解しやすくなりました。

  • 個人情報保護法で導入された概念を導入・明確になりました
    第三者提供措置規定、従業者監督規定、委託先監督規定、個人情報の範囲の明確化など
  • 個人情報保護法と用語が統一されました
    JISの用語を個人情報保護法の用語に統一
  • マネジメントシステム(PDCAサイクル)が明確になりました
    ISO Guide72【マネジメントシステム規格の正当性および作成に関する指針(2001)に従った規格とし、他のマネジメントシステム規格との構造の整合性を確保
  • 認定基準としての審査事項が明確になりました
    “文書の運用”“是正処置および予防処置を確実に実施する為の手順確立”等の要求事項を追加

など、規格本体に、すべきことが記述されることになったので、マネジメントシステム未経験でもわかりやすくなりました。 そのため、新JIS規格で適正に運用してさえいれば、「個人情報保護法を遵守していますよ」と言えるようになったのです。

新JIS Q 15001対応ってどうすればいいですか?

旧 JIS Q 15001で認定取得済みの事業者様は・・

次回、更新申請のタイミングで新JISへの移行が必要となります。

●平成18年11月19日までに更新申請をする事業者様
→新、旧どちらでも更新申請が可能です。
●平成18年11月19日までに更新申請を旧JISで済ませた事業者様
→次回更新時、新JISでの申請が必須となります。
平成20年11月19日までに新JIS対応が必須。
●平成18年11月19日以降に更新申請をする事業者様
→新JISでの更新申請が必須となります。

自力で更新したいんだけど…。

下記のことをすれば可能です

  1. 「個人情報保護方針」に項目を追加してください。
    ≪JIS Q 15001:2006の3.2≫
    【対策】

    個人情報保護方針」に次を記載明記しましょう。

    1. 目的外利用を行わないこととそのための処置を講じること
    2. 苦情・相談窓口
    3. 代表者の氏名
  2. 「緊急事態の対応」の手順を新たに作成してください。
    ≪JIS Q 15001:2006の3.3.7≫
    【対策】
    1. 緊急事態を特定する手順
    2. 緊急事態発生時の対応手順
    3. 外部への公表の手順
  3. 「個人情報を取得する際の通知項目」を追加してください。
    ≪JIS Q 15001:2006の3.4.2.4≫
    【対策】
    1. 事業者の氏名又は名称
    2. 個人情報を第三者に提供することが予定される場合は、「提供する個人情報の項目」「提供の手段又は方法」
    3. 開示対象個人情報の場合はその請求に応じる問合せ窓口
    4. 本人が用意に認識できない方法によって個人情報を取得する場合は、その旨(クッキーによる取得など)
  4. 「開示等の手順」を修正して、「開示請求回答書」等の開示用の様式を新たに作成してください。
    ≪JIS Q 15001:2006の3.4.4.5≫
    【対策】
    1. 全ての個人情報に対して開示等の手順を規定していた場合は、「開示対象個人情報」のみの開示手順に修正します。
    2. 開示等の手続きを口頭で行っていた場合は、回答用の「開示請求回答書」等の専用様式を作成します。
  5. 「利用目的の通知」の手順を新たに作成して下さい。
    ≪JIS Q 15001:2006の3.4.4.4≫
    【対策】

    「開示対象個人情報」の利用目的の通知の請求を受けた場合の対応の手順を作成する。

  6. 「運用の確認」の手順を新たに作成して、日常の運用をチェックして下さい。
    ≪JIS Q 15001:2006の3.7.1≫
    【対策】

    組織全体で実施する内部監査とは別で、各部門、各階層ごとに実施する日常の運用チェックの手順を作成しましょう

  7. 「是正・予防処置」の手順を新たに作成して、不適合に対する是正・予防処置を実施して下さい。
    ≪JIS Q 15001:2006の3.8≫
    【対策】
    1. 組織全体で実施する内部監査とは別で、各部門、各階層ごとに実施する日常の運用チェックの手順を作成する。
    2. 「是正・予防処置の結果報告書」等の結果記録用の様式を作成する。
  8. 「事業者の代表者による見直し」の見直し事項を追加して下さい。
    ≪JIS Q 15001:2006の3.9≫
    【対策】

    見直しの項目に次を追加し、対応する「見直し報告書」等の様式を作成する。

    1. 苦情を含む外部からの意見
    2. 前回までの見直しの結果に対するフォローアップ
    3. 個人情報の取扱いに関する法令、規範等の改正状況
    4. 社会情勢の変化、諸環境の変化
    5. 事業者の事業者領域の変化
    6. 内外から寄せられた改善のための提案

と以上の対処をすることにより、可能となります。

しかし、ここまで確認していただいて、やはり無理だとお感じになられるようでしたら、 弊社までご連絡ください。

無料相談はこちら