2006年版Pマーク[JISQ15001:2006]とは？

唐突な感は否めませんが（笑）、情報やノウハウ共有の影にはリスクが潜んでいます。プライバシーマークも時代の要請に合わせて変化を求められているようです。

「①情報漏洩対策ツールのイチオシ！」でもご案内しましたが、ここでは、日本ルシーダさんからご提供頂いた「取得・更新の秘訣！１０のポイント～Pマーク更新のコツ～」という資料を元に、プライバシーマークの取得や更新を控えておられる方々のご参考になれば、ということでご紹介させて頂きたいと思います。

  　JIQ15001:2006では、個人情報保護法との整合性を取り、マネジメントシステム（PDCAサイクル）に即した内容に改定されている。2005年12月15日に案が発表され、2006年5月20日に制定されました。プライバシーマークは、２年ごとの更新が求められていますので、2006年11月20以降に更新する企業は、このJISQ15001:2006に準拠しなければ更新できなくなります。
　
　JISQ15001:1999と新しいJISQ15001:2006とでは、何が違うのでしょうか？大きな特徴は

　・用語の統一：個人情報保護法との用語の統一する
　・個人情報保護法の概念の取り込みを明確にする
　・マネジメントシステムへより具体的に、厳密に取り組む

の３本ではないでしょうか。

　

　さらに大きな違いは、通常業務における点検業務が明示されるようになったことでしょう。また、その規格が、ISO Guide 72（「マネジメントシステム規格の正当性及び作成に関する指針（2001）」）に従って作成されている“PDCAサイクル”に即した形になっており、より管理体制を強化、明確にする方向に進んでいるものといえましょう。

　

この“PDCAサイクル”とは、

 であり、特に安全管理措置を物理的、技術的に定義することが大きな取得のための大きなチェックポイントとなっています。

　

昨今、個人情報保護の取扱いをめぐり、多くの事件、事故が発生し、また企業側の被害も予期せぬ大きなものとなっています。これらの対策として保護法が制定されてから、P-マークの重要性が高まりつつありますが、反面その取得・更新における審査が非常に厳しくなってきているようです。

　 

詳しいヒントは、コチラの資料 ⇒ 2006pmark.pdf をご参照ください。

　 

　 

それでは！