「JIS Q 15001:2023」がようやくリリースされました!!
やっと!!
という感じですね。
令和2年度、令和3年度に個人情報保護法が改正されてから、
かなり時間が経ちました。
現在Pマークの審査は、
「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」
を基準に行われていますが、
今後、この新規格の内容も組み込まれて多少変更されるのかなと思います。
(JIPDEC「プライバシーマーク制度」サイト:https://privacymark.jp/news/system/2023/0920.html)
新規格の内容は、
日本産業標準調査会(JISC) から参照できます。(データベース検索「JIS検索」)
※ユーザ登録したら無料で参照できます。
★冊子・PDFの購入はこちら
↓
(JSA:https://webdesk.jsa.or.jp/books/W11M0090/index/?bunsyo_id=JIS+Q+15001%3A2023)
私は、早速購入して内容を見てみました。
ざっくり読んでみた感想は、
整理されてわかりやすくなった!!という感じ。
これまで、本文と附属書Aに重複して書かれている部分があったり、
Pマークの審査では本文を無視している部分があったりしましたが、
その辺が整理されたようです。
本文:マネジメントシステム関係の規定
附属書A:個人情報保護法への準拠
がはっきりしたのでわかりやすい!
↓
解説も含めて100ページもありますが(汗)
私なりにポイントをまとめてみました。
Notionのページに2017版との比較表も作ってみました。
→(https://spangle-umbra-925.notion.site/JIS-Q-15001-2023-0a54db8db40e40ecb50d5a39239dcade?pvs=4)
審査基準がどう変わるか?については、
案内を待つしかないと思いますが、
おそらくそんなに影響はないんじゃないかなと想像しています。
ただ、リスクアセスメントの部分は本気で本文に対応する必要があるとすると
なかなか大変かなと。
(多分これまで通りでもOKとなりそうな気がしますが)
また、新しい情報が入りましたらご案内します!
ちなみに、同じタイミングで「JIS Q 27001:2023」もリリースされました。
こちらは、すでに差分などもチェック済みですので、
以下のblogを参照ください!
「資料提供 ISO/IEC 27001:2022移行 差分チェックリスト」