クラウド事業者がデータにアクセスしない場合、JIS Q 15001:2023では委託先の監督義務は課されませんが、自ら適切な安全管理措置を講じる必要があります。一方2017年版では監督対象となるため注意が必要です。新旧規格の違いと実務上の対策を専門家が詳しく解説します。
Pマークサンプル文書集
このサイトは、ISM Web store の公式サポートブログです。
「プライバシーマーク サンプル文書種」に収録されている規程及び様式などに関する質問と回答です。
JIS Q 15001:2023対応のPマークサンプル文書集の発売は、構築・運用指針の発行から約2〜3カ月後を予定しています。2017年版から2023年版への移行を支援するアップグレード版の提供も予定。最新基準への対応手順や製品のアップグレード詳細についてはこちらをご確認ください。
JIS Q 15001:2017への改正対応には、最新規格に準拠した「プライバシーマーク サンプル文書集」が有効です。既存文書を2017年版へ更新する際の具体的な参考資料として活用でき、スムーズなPマーク更新審査準備を支援します。文書作成の工数削減に最適なツールの詳細はこちら。
プライバシーマーク(Pマーク)サンプル文書集の2017年9月以前の更新履歴です。改正個人情報保護法やマイナンバー制度への対応、JIS Q 15001に基づく規程・様式の改訂内容を網羅しています。過去の修正点を確認し、自社のPMS運用の整合性をチェックする際に役立ちます。
Pマーク取得に必要な内部規程(7.5.1.1要求事項)は、弊社の取得支援パッケージに含まれる「個人情報保護規程」で網羅可能です。多くの組織では手順書の別途作成は不要ですが、部門独自の運用がある場合のみ自作を推奨します。
名刺交換での同意書取得は、一般的な挨拶や業務連絡の範囲内であれば原則不要です。ただし、名刺情報をDM発送や営業電話等の目的外利用に用いる場合は、本人の同意が必要となります。Pマーク運用における名刺の適切な取り扱いと注意点を専門家が詳しく解説します。
Pマークの「A.3.4.3.2 安全管理措置」における記述量は、組織の実情やリスク分析により調整可能です。規程の簡略化は可能ですが、重要なのは従業員が理解し確実に運用できる内容であることです。サンプル文書の活用法と、審査に適合しつつ業務負担を軽減する文書作成のポイントを解説します。
Pマークの構築・運用指針に対応した「個人情報取扱申請書」の必要性を解説します。結論として、新指針でも取得・利用・提供の原則は旧基準から大きな変更はなく、従来の様式で対応可能です。審査での指摘への向き合い方や、JIPDECの対照表を用いた確認方法などの具体策を紹介します。
要配慮個人情報の定義と、個人データの第三者提供に関する措置の例外(但し書き)を解説します。JIS Q 15001(Pマーク)の要求事項に基づき、法令との定義の相違や修正ポイントを明確化。規程運用の実務で指摘を受けやすい項目を正確に把握し、適切なPMS構築に役立てられます。
社員・従業員・社員等の違いとは、組織内の役割や雇用形態に基づく定義の差です。PマークやISMSの規程では、社員は正規社員、従業員は雇用関係にある全員、社員等は派遣等を含む従業者と定義するのが一般的です。各用語の適切な使い分けと定義の基準を詳しく解説します。
