JISQ15001ガイドラインについて
プライバシーマーク
個人情報保護マネジメントシステムを構築しようとした場合、JISQ15001:2006の規格要求事項だけでは、具体的な対応が分からないことが多いです。しかしながら、153ページからなる『JISQ15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン(第2版)』は具体的な対応が記載された手引書として、PMSの構築においては必須の参考資料となります。また、文書審査及び現地審査への対応のポイントが、非常に事細かに解説されています。個人情報保護管理者や事務局担当者は必読資料です。
是非、お手元に肌身離さず(笑)置いて、普段から目を通して頂くとともに、審査を受ける際に、これを元に対応準備をされることをお勧めします。
◆ JISQ15001のガイドライン改定に関して
プライバシーマークの認定取得・継続維持に欠かせないものとして「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン【第2版】」 がありますが、平成26年1月14日に、一部改定されたことをご存知ですか?
改定箇所は、「3.4.4.3 開示対象個人情報に関する事項の周知など」で、改定内容そのものは、記載内容が不十分であったものを正確に記載するよう修正されたものなので、各社で作成されている現行の規程文書の改廃に影響を与える内容ではないと思いますが、関連法令の特定に絡んで作成されている法令一覧は、最新版として修正しておく必要があります。
JIPDECのホームページでのトピックス等にも情報が出ていないので、気付かなかった方も多いと思いますが、ガイドラインの最終ページに「改廃履歴」のページがありますから、確認できます。
◆ 「顧客から預かる情報の取扱いについて(解説)」の公表
平成26年1月20日に日本情報経済社会推進協会(JIPDEC)から「顧客から預かる情報の取扱いについて(解説)」が公表されています。
同資料では、プライバシーマークの付与を受けようとする倉庫業、データセンター等を営む企業における、“個人情報として認識せずに顧客から預かっている情報”への対応について解説しています。
(もともとJIPDECのガイドラインに、これらの情報の取扱について記述がありましたが、同ガイドラインをベースに、より具体的な対応について解説がされています。)
倉庫業、データセンター、廃棄処理等を営む企業はもちろんですが、これらサービスの利用者側の対応についても記述がありますので、一読することをお勧めします。