個人情報保護マネジメントシステムに関する規定の見直し方法を検討しています。
個人情報保護マネジメントシステムに関する規定の見直し方法を検討しています。
2018年以降、PMS規程の改定が行われておらず、改正個人情報保護法にも対応していないため、全面改訂の必要があるのではないかと危惧しています。
貴社の「プライバシーマーク サンプル文書集」を用いることで、JISQ15001:2023に対応した規程に見直しが可能でしょうか? また、本文例集には「マイナンバー法」への対応も可能でしょうか?
個人情報保護法及びマイナンバー法で言う、安全管理規程にも対応する必要があるのではないかと考慮しております。
「PMSマニュアル 雛形 (=当社で言う管理規程)」に、「個人情報保護法に対応する構成」=附属書AのA1~A28まで追加しないといけないのでは?という疑問があります。
貴社HP上に掲載される「PMSマニュアル 雛形」の目次では、附属書AのA1~A28までの部分を確認することができず、判断に迷うところがございます。
当店で販売しております「プライバシーマークサンプル文書集」は、JISQ15001:2023及び、個人情報保護法、マイナンバー法も考慮して作られております。
収録されているマニュアル及び規程書では、JIS規格には対応する規格の項番を、個人情報保護法は対応する条項(法第X条)、マイナンバー法においても対応する条項(番号利用法第X条)を、文中に追記して、対応部分もわかるようにしております。
ちなみに、JIS規格は、本文の4~10は、記載内容の変更はありますが、大きな意味での変更はないかと思います。
ただし、附属書Aに関しては、2020年及び2021年の個人情報保護法改正との整合性が図られました。
附属書Aが法令遵守を前提にしているため、個人情報保護法の定めの「上乗せ規定」という位置づけになり、構成がJIS規格独自のものから個人情報保護法に対応する構成に変更されました。
これにより、今までJIS規格になかった項目が、新たに追加されています。
附属書Aに関する事項は、そのほとんどが「個人情報取扱及び保護規程」にて規定をしております。よって、PMSマニュアルでは本文に対応しており、「個人情報取扱及び保護規程 」にて附属書Aに対応となります。
なお、以下は、PMSマニュアルから派生(参照形式)した規程書となります。
- 文書管理規程
- 是正処置規程・内部監査規程
これらの規程書は、組織独自の規定があれば、そのまま差し替えても良いかと思います。
「プライバシーマークサンプル文書集」には、付録として「付録_新旧JIS規格対比表_Q15001_2023」も収録しております。
こちらにて、旧JIS規格と現行のJIS規格、及び個人情報保護法の対比をご確認いただけます。
以上、ご参考ください。
最新規格に対応したISMSやPマーク、ISO9001のマニュアル及び規程などの文書サンプル、社員教育用テキストを作成及び販売。取得及び構築支援として、無料にてメールサポートの実施。
経歴
- 提供年数:2000年から現在までの25年間
- 利用者数:5,000件以上
- 提供先業種:各種企業及び団体、ISOコンサルタント、審査員、審査員研修機関など
監修・協力
- 提携コンサルタント:ISO27001(ISMS)、プライバシーマーク(Pマーク)、ISO9001
