Pマーク改訂シリーズ第三弾は、【適用範囲の柔軟化とガイドブック紹介】についてです。
従来のPマークはPMS(個人情報保護マネジメントシステム)の適用範囲は全事業所・全部門
となっており、個人情報の取扱いの有無に関わらず、PMS運用が求められてきました。
この点が、ISMSとの大きな違いでもありました。
そんな適用範囲が今回の改訂により、事業所や拠点ごとでの取得が可能になります。
これまでの適用範囲と改訂によって変化する部分に着目しながら、解説していきます。
目次
Pマークには「適用範囲」という概念があり、Pマークの規定が適用される個人情報の範囲を指します。
Pマークの規格書であるJIS Q15001は、適用範囲について次のように定義しています。
「この規格は、個人情報を事業の用に供している、あらゆる種類、規模の事業者に適用できる個人情報保護マネジメントシステムに関しる要求事項について規定する。」
PマークではJIPDECにより「全社的な取り組みが基本」とされているため、付与単位は法人単位
となり、一部での取得ができませんでした。そのため、全事業所・全部署でのマネジメントシステムの取り組みにより、認証取得が可能となります。
例えば、従業者がいない・個人データがないとされる倉庫なども対象となっていたのです。
しかし、医療法人や学校法人は一部例外的な付与単位として扱われる場合がある状態でした。
類型1は、従来からのPマーク事業者です。
「ある部署」などのような一部分での取得はできず、
全事業所での取得となるイメージ図。
類型2は、部門や拠点ごとでの取得イメージです。
既存のPマーク事業者が類型1から2への変更の可能性
類型3は、グループ会社でまとめての取得をイメージしたものです。
2024年2月29日にガイドブックが発売されました。
Pマーク構築・運用指針を中心に、JIS Q15001:2023・個人情報保護法・同法のガイドラインを織り交ぜた内容で、一冊あれば法令や審査基準がわかる内容になっています。
必要に応じでJIS規格やガイドラインを参照することで、細かい部分の理解を深めることができます。
タイトル:「個人情報保護マネジメントシステム導入・実践ガイドブック(JIS Q 15001:2023)
-PマークにおけるPMS構築・運用指針対応-」
編著:一般財団法人日本情報経済社会推進協会 プライバシーマーク推進センター
定価:4,500円(税抜)
発行:一般財団法人日本規格協会
発行年月日:2024年2月29日
ISBN:978-4-542-30553-3
引用元:JIPDEC「事業者向けガイドブックについて」
ガイドブック(2023版)に記載のエビデンス例①
ガイドブック(2023版)に記載のエビデンス例②
ガイドブック(2023版)に記載のエビデンス例③
ガイドブック(2023版)に記載のエビデンス例④
今回は、Pマークのこれまでの適用範囲とJIS Q15001:2023の改訂に伴うPマークの適用範囲の
柔軟化について見ていきました。
一部例外を除き、基本的には事業者ごと、全部署での取得となっていたところがPマーク取得の懸念としてあった企業もあるかと思います。
しかし、適用範囲の柔軟化によって複数の取得ケースを想定できるようになったことで、
Pマーク申請に前向きに検討する企業が増えていくのではないでしょうか。
株式会社Runway labo.では、あらゆるITのお悩み・認証資格取得のサポートを行っております。
Pマーク取得のご支援・ご相談も承っておりますので、ぜひ一度お気軽にご相談ください。
→お問い合わせはこちらから
この記事を書いたのは、株式会社Runway-labo.で情シスのアシスタントをしているAnya。趣味はピラティスで身体を動かした後に餃子とハイボール片手に昼飲み。そしてコナン君をこよなく愛する。