読者です 読者をやめる 読者になる 読者になる

Discipline and indiscipline

主に札幌ではたらく株式会社恵和ビジネス代表取締役社長のblogです。

JIS Q 15001 の改定案

先日から話題になっていますが、JIS Q 15001 の改定案が公表されていて、パブコメの募集も行われています。

恵和ビジネスも取得しているプライバシーマーク制度は、この規格の上に成り立っているものですからきちんと精読しておかなきゃ…、と思っていたら、mixi「プライバシーマーク」コミュニティ*1で、「JISQ15001新旧比較表」を作成して公表されておられる方を見つけました。

すごーい。ありがたく使わせていただきますー。
どこかで誰かも書いていたのですが、これ、JIPDECはいつから採用する予定なんでしょうか。今当社では来年の更新に向けて準備を進めているところ。もちろん今回の改定版が適用されることはないと思うので、その次の更新時までに対応するつもりなのですが、今まさに取得準備をされているところはどうなるんでしょうねえ…。「日本情報処理開発協会(JIPDEC)ホームページ」にもその辺の事はまだ何も記述がないようです。
ややや、それにしても「用語及び定義」のところ「情報主体」「本人」になっていたり、コンプライアンス・プログラム(CP)」「個人情報保護マネジメントシステム」になっていたり、ちょっとわかりやすくなっています。
先に進むと「4.3.3 リスクなどの認識・分析及び対策」「4.3.7 緊急事態への準備」「4.4.2.7 本人にアクセスする場合の措置」「4.4.2.8 提供に関する措置」などなど、これ以外にもいくつか新しい項目が追加されていたりするので、移行のためにはある程度時間をかけてコンプライアンス・プログラム、もとい、個人情報保護マネジメントシステムを見直す必要がありそうです。
むむむ、たいへんだ!

*1:mixiアカウントをお持ちでない方は見れません、ごめんなさい。ちなみにこのコミュの管理人は私ですが、実は一度も発言したことがなかったりします…。こっちもゴメンナサイ…。

広告を非表示にする