2006年 06月 16日
個人情報保護JIS改正に関する説明会
昨日は大阪で開催されたJIPDEC主催の「個人情報保護JIS改正に関する説明会」に参加してきました。

旧規格であるJISQ15001:1999(旧jis)から、新しく制定された2006年度版であるJISQ15001:2006(新jis)への移行に伴う変更事項のポイントについての説明会でした。

全体としては、審査基準が大幅に変わるのではなく、審査基準に古くてわかりにくかった規格の内容が追いついたような印象です。JISQ15001:1999(旧jis)は、個人情報保護法施行から5年近く前の1999年に制定されているので、後から制定された法律とのギャップは否めませんでした。
個人情報保護法の施行移行、プライバシーマークの認定の基準は、個人情報保護法及びガイドラインと、旧jisで定められた基準の、それぞれ高い方を根拠として、審査されてきたように思います。
旧jisに書かれていないことであっても、個人情報保護法の基準を満たさないと、法律違反となりますし、反対に、個人情報保護法の基準を満たしていても、旧jisの基準を満たさないと、プライバシーマークの認定基準を満たしたことにならない、というわけです。

ですから、実際にプライバシーマークの認定を受けるためには、旧jisの文書と、個人情報保護法及びガイドラインといった複数の文書と格闘しながら、規定やルールを決めていかなくてはいけないかったのです。

そのため、個人情報保護法との整合性を持つように、規格の見直しが図られたというわけです。
新jisの基準を満たせば、個人情報保護法も満たすことができるように見直しされたといえます。

また、個人情報保護法との整合性だけでなく、今回の見直しでは、マネジメントシステムとしての仕組みも強化されています。ISOのマネジメントシステムに近づいたといえるでしょう。

こちらの部分は、取得済み企業の現在の取り組み状況によって、対応が分かれるポイントではないかと思います。PDCAサイクルをきちんとまわしていく事を強く求められるようになっていますので、運用が形骸化している企業は、更新時に苦労するかもしれませんね。

いずれにしても、旧jisから新jisへの変更点は少なくありませんので、規定文書や、仕組みの見直し等は必須です。早めの対応が大事ですね。


ちなみに、昨日の説明会では、これまでご支援させていただいた企業の担当者の方々も数多く参加されていました。
久しぶりにお会いできたこともそうですが、皆さん説明会に参加され積極的に取り組んでいらっしゃることが、とても嬉しく思いました。
[PR]

by office-izutani | 2006-06-16 18:44 | 誰でも簡単【個人情報保護】


<< 事務スタッフ募集!      中小企業新事業活動促進法の経営... >>