ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

2017年版の規程改版は、規格本文への新たな規程作成と附属書Aに相当する規程の見直しで良い?

2019/05/08

個人情報保護事務局を担当しており、JIS Q 15001 2006年版から2017年版へ弊社個人情報保護規程を改版作業を開始しています。

ここでご質問ですが、今回の当社規程の改版において、2017年規格での本文に相当する規程の新たな作成(全文作成)と、附属書Aに相当する規程への見直しを実施すればよいでしょうか?

JIS Q 15001:2017 での規定は本文と附属書Aの部分にあたりますが、現在、JIPDECで公表している審査基準では、JIS Q 15001:2017の附属書Aの要求事項のみが対象となっており、旧版(JIS Q 15001:2006)の要求事項とほぼ対応しております。

 ※参考
 JIS Q 15001:2017発行。JIS Q 15001規格改正における移行計画と変更点について
 https://www.ismwebstore.com/materials/archives/2703

これは、JIS Q 15001:2017規格が、統合版ISOの共通テキストに準拠し、規格構成が大きく変わったことを考慮し、既にPマークを認定している組織への配慮とも言われています。
よって、審査対応のみを考慮するのであれば、既存の規定をJIS Q 15001:2017「附属書A」への対応策とし、既存の規程書等に新たに必要となる規定(ルール等)を追加することで構わないと思われれます。

当店で販売しております「サンプル文書集」におきましては、旧版に対応していた旧サンプル文書を別規程書とし編集しなおし、本文要求事項に対応した「PMSマニュアル」と、新たに必要な規定を「〇〇規程書」として追加、構成しました。

以下の参考では、JIS Q 15001:2017 で必要とされている文書化要求事項をまとめた資料も公開しております。
ご参考までに。

 ※参考
 プライバシーマーク(JIS Q 15001:2017)において必要とされる文書化要求項目のまとめ
 https://www.ismwebstore.com/materials/archives/2819