JISQ15001の改定によって影響を受けること
その「あること」とは、審査基準が変更されること。現在、プライバシーマークを新規取得あるいは更新する際の審査基準は、JISQ15001:2006といわれる日本工業規格の一つで、個人情報保護マネジメントシステムの2006年版をベースに作られたものです。この審査基準を満たしているかどうかが、新規取得または更新の条件となっています。
今回このJISQ15001:2006が一部改訂され、JISQ15001:2017となりました。JISQ1501が変われば、当然審査基準も変わります。そしてこの新しい審査基準による新規取得あるいは更新審査が行われるのが今年の8月1日から。JIPEDECのホームページによれば、審査申請時に提出する書面についても変更が行われたとのこと、8月1日以降に審査を受ける場合には注意が必要です。
もっとも実際にはそんな簡単なことではありません。新しい審査基準は大抵旧基準に比べて、要求が細かくあるいは厳しくなっています。これに対して自社の取り組みがその条件を満たしているかを精査しなければなりません。以前JISQ15001:1999から2006に改定されたときも結構大きなインパクトがありました。今回の改定も新旧を比較してみると、影響が大きいものがいくつも含まれています。
プライバシーマークの更新に関する審査は2年毎に受けなければなりません。よって今後2年以内にはすべての企業がこの15001:2017に準拠した審査を受けることになります。変更点の洗い出しなど早めの対策が必要です。よもやJISQが変更なったことを知らなかったでは済まされません。
各企業の担当者の人、まず新たな申請基準を取得して変更点を確認することから始めてはどうでしょうか。
2018年07月25日 10:11
