PMSの運用

Q：当社では、健康診断や給与計算、税務処理などで産業医、会計士、税理士などに業務を委託しています。この場合も委託先として評価する必要がありますか？

A：原則どおりに実施することが望ましいですが、国家資格がなければできない業務であれば、医師、会計士、税理士などについては委託先の評価基準を満たしていると言えます。

Q：当社では事務スペースの関係で子会社と事務室を共用で利用しています。プライバシーマークの審査においては、厳密に会社ごとに別の部屋を割り当てないといけないでしょうか？

A：安全管理措置についての要求レベルは一律ではないため、“必要かつ適切な措置”を要求しているにすぎません。従って、この場合一つのフロアを共有することのリスクをどのように評価し、対策を講じるかということになります。事業の内容・規模、取扱う個人情報の種類・内容などにより、リスクやその対策は異なりますので明確なご回答はできません。事業の規模や業務内容にふさわしい対策を講じていると評価できるか否かは、審査員が現場を見て判断いたします。

Q：新JIS移行の際に参考となる資料には、どのような書籍類、Web情報がありますか？

A：以下のような書籍、Web情報がありますので、ご参考にしてください。
1. 新JISに関する書籍(Webサイトまたは書店にて申込みください。)

「JIS Q 15001:2017 個人情報保護マネジメントシステム―要求事項」

　昨年年末に改正された、プライバシーマークの規格書 JIS Q 15001:2017

「JIS Q 15001:2017対応個人情報保護マネジメントシステム導入・実践ガイドブック」

　(一財)日本規格協会が発刊する、 JISのガイドブック。
前版「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン[第2版]」を新JISに基づき見直しています。更新申請の際のチャックポイントなどを確認することができます。

　なお、10月4日に正誤票が公表されています。

「JIS Q 15001:2017 個人情報保護マネジメントシステム　要求事項の解説」

(一財)日本規格協会が発刊する、JISの解説書。

　　新JISの改正に携わった委員による、新JISの逐条解説書。新JIS改正の経緯や、企画構成を理解することができます。

2. プライバシーマーク付与機関 JIPDECが提供する資料

プライバシーマーク付与適格審査基準の改定について

　　新JISに基づき審査機関が審査をする際の基準

3. JADAC(日本データ通信協会)が提供する資料

JIS Q 15001改正に至る経緯

　　JIPDEC 認定個人情報保護団体事務局事務局長篠原治美氏による、新JIS改正経緯の紹介

JIS Q 15001の改正に伴う実務対応

　　JADAC Pマーク審査部主幹研究員清水政幸氏による、新JIS改正に伴う社内手続きの見直しポイントなどの概要紹介

新JIS規格でプライバシーマーク審査基準はどう変わるか？

　　JADAC Pマーク審査部長小堤康史氏による、新JIS審査基準の概要紹介。