ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

Pマークパッケージの「テキスト」と「ガイドブック」の一部記述矛盾

07.24.2008 (update09.19.2019)

プライバシーマーク構築パッケージの「コンサルティングテキスト」と「JISQ15001要求事項理解のためのガイドブック」において、一部記述に矛盾がありました。

各責任者についてなのですが、コンサルティングテキストの169ページ目の最終行に会計参与等が体制の一部を「占めていないこと」とありますが、要求事項の解説の27ページ目の2行目に体制の一部を「占めていなければなりません」とあります。

どちらが正しいのでしょうか。またJISQ15001:2006にその根拠となる条文等あるのでしょうか。

よろしくお願いします。

ご指摘、ありがとうございます。
「占めていないこと」が正解です。

弊社の誤記です。申し訳ありませんでした。

なお、JISQ15001:2006ではその根拠となる条文等は無く、JIPDECから審査基準として公開されている

“JISQ150012006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン-第1版-”
target=”_blank”>http://privacymark.jp/reference/pdf/guideline_V1.0_060905.pdf

の27ページ(3.3.4 資源、役割、責任及び権限-(2)ポイント 1-③)にて規定されており、それが根拠となっています。

通常(JIS Q 9001やJIS Q 27001など)であれば、審査基準はJIS規格のみとなっていますが、プライバシーマークの場合は、以下の3つが審査基準となっているのが現状です。
1) JIS規格(JIS Q 15001)
2) JIPDECが独自に規定した審査基準(上記のガイドライン)
3) JIPDEC審査員の主観

「3) JIPDEC審査員の主観」については運に任せるしかありませんが、「2) JIPDECが独自に規定した審査基準(上記のガイドライン)」は、JIPDECから公開されていますので、JIS規格(JIS Q 15001)と合わせて確認するようにして下さい。