プライバシーマーク制度では、この度「JIS Q 15001:2017個人情報保護マネジメントシステム-要求事項」本文の内容を明確にした「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」および「プライバシーマーク付与適格性審査基準」(以下、「審査基準」という。)の改定版を公表し、2022年4月以降、それに基づいた審査を実施することといたしましたので、お知らせいたします。(8月30日JIPDEC公表)
なお、プライバシーマーク制度としての「令和2年改正個人情報保護法」への対応につきましては、今回公表する「構築・運用指針」へ追記・修正するかたちで、改正保護法の内容を含めた「構築・運用指針」を、2022年1月を目途に公表されます。
この指針は、従来からあるマネジメントシステム部分を要求事項として、より明確にし、JIS Q 15001や法令、国が定める指針その他の規範を踏まえ、付与機関が定める事業者向けの指針としてより解り易くすることを目的として作成されました。
この指針の各要求事項は、これまで項番「A」から始まるものが「J」から始まる番号と表題(タイトル)で構成されます。
2022年4月からのプライバシーマークの要求事項は以下のような項番となります。
今後各事業所のPMSの改定をお願いすることになります。今後の情報提供をご確認ください。
目次
- J.1 組織の状況(表題)
- J.1.1 組織及びその状況の理解
- J.1.2 利害関係者のニーズ及び期待の理解
- J.1.3 法令、国が定める指針その他の規範
- J.1.4 個人情報保護マネジメントシステムの適用範囲の決定
- J.1.5 個人情報保護マネジメントシステム
- J.2 リーダーシップ(表題)
- J.2.1 リーダーシップ及びコミットメント
- J.2.2 個人情報保護方針
- J.2.3.1 組織の役割、責任及び権限
- J.2.3.2 個人情報保護管理者と個人情報保護監査責任者
- J.2.4 管理目的及び管理策(一般)
【以下】
- J.3 計画
- J.4 支援
- J.5 運用
- J.6 パフォーマンス評価
- J.7 改善
- J.8 取得、利用及び提供に関する原則
- J.9 適正管理
- J.10 個人情報に関する本人の権利
- J.11 苦情及び相談への対応
参考URL
https://privacymark.jp/system/guideline/pdf/pm_shishin2021.pdf