2022年4月施行の改正個人情報保護法でPマーク認定事業者の運用にどのような影響(審査基準含む)があるか。
お世話になります。2022年4月施行の改正個人情報保護法でPマーク認定事業者の運用にどのような影響(審査基準含む)があるかご教授いただきたくお願いします。
プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針の公表および審査基準の改定について|一般財団法人日本情報経済社会推進協会(JIPDEC)
https://privacymark.jp/news/system/2021/0830.html
プライバシーマーク制度が具現化された1997年以来、「JIS Q 15001」がその審査基準として運用されていました。
その後、個人情報保護法が施行され、「JIS Q 15001」も、その内容を合わせる形で改正されてきました。
(参考)
- ※個人情報保護法とプライバシーマーク制度の歴史的背景 || ISM Web store 資料集
https://www.ismwebstore.com/materials/archives/105
しかし、今回の2022年4月の個人情報保護法の改正では、JIS規格の改正がまだ行われていないため、審査基準となる「JIS Q 15001」と個人情報保護法の内容に差異が生じることになりました。
なお、過去の経緯からすると、「JIS Q 15001」規格の改正は、個人情報保護法の改正の翌年もしくは翌々年に行われているため、今後どうなるかはまだ不明です。
(参考)
- ・2005年の個人情報保護法の全面施行から1年余りを経た2006年5月20日に「JIS Q 15001:2006」に規格改正
- ・2015年に改正個人情報保護法が全面施行されたことに伴い、見直しが行われ、2017年に「JIS Q 15001:2017」に規格改正
このため、JIPDECでは、独自の基準として「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」(以下「構築・運用指針」)を公表し、これをもとに審査することになりました。
この「構築・運用指針」では、「JIS Q 15001」規格要求事項に加え、今回の改正による「個人情報保護法」の内容も追加されることになりました。
「JIS Q 15001」の規格要求事項も、附属書Aだけでなく、本文の要求事項が追加されることになりました。
プライバシーマーク制度を受審する事業者としては、現行の「JIS Q 15001」要求事項(本文及び附属書A)への対応と、今回の改正個人情報保護法への対応が必須となります。
JIS Q 15001が改正されていない現時点では、この「構築・運用指針」をもとに、規程等の修正を行うことになるかと思います。
