ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

マニュアルや取得支援ガイドの各項番の後にある「A.3.2.1など」とは何の番号でしょうか。

プライバシーマーク サンプル文書集
2019/11/12 (2023/01/16)

企業で既にプライバシーマークを取得しているのですが、現在使用しているマニュアルや規程類の内容も複雑になっており、また今年度の更新で2017版に対応しなければならないため、できればすっきりさせたいと考えています。

まだ全体像はつかめていないのですが、取り急ぎ1点質問です。

マニュアルや取得支援ガイドの各項番の後に(A.3.2.1など)と入っているのですが、これは何の番号でしょうか?
何かに対応しているのでしょうか?

こちらはJIS Q 15001:2017 附属書Aにある管理策の番号にあたります。

JIS Q 15001:2017 でも、附属書Aは本文と同様に「規定」となっているため、審査対象となります。
旧規格(JIS Q 15001:2006)の要求事項は、この附属書Aに取り込まれた形となっています。

JIS Q 15001:2017発行。JIS Q 15001規格改正における移行計画と変更点について

なお、附属書Aは、JIS Q 15001:2017の本文要求事項「6.1.3 個人情報保護リスク対応」のc)項および注記2で「管理策の見落としがないか検証するためのもの」との記載があるため、PMSマニュアル及び各規程書に、管理番号を記載させていただいております。

ちなみに、現時点のJIPDEC審査基準では、本文要求事項への審査項目はなく、この附属書Aへの対応を審査する型式となっておりますが、当サンプル文書では、JIS Q 15001:2017要求事項への対応を考慮し、附属書Aとともに、本文要求事項にも対応した型式となっております。

JIS改正に伴うプライバシーマーク審査基準の改正について|JIPDEC