JIS Q 15001:2017｜Pマーク　ISMSのコンサル　取得は
スリープロサポート株式会社

Pマークコンサルタント：HOME ＞JIS Q 15001:2006 ＞ JIS Q 15001:2017 (新JIS 改訂）＞ JIS Q 15001:2017全体構造

　JIS Q 15001:2017全体構造

　プライバシーマーク（Pマーク）の認定基準である「JISQ15001:2017年度版」は、改訂の背景に 「ISOマネジメントシステムの章立ての共通化(他のマネジメントシステムと統合しやすくなる）」があり、大項目1章〜10章までの要求事項の文言はISOマネジメントシステムと全く同じで、全体の流れとしてPDCAの順に構成されています。ただ、旧版（2006年度版）で要求事項や解説文であったものが「付属書A」、「付属書B」に収められ、「付属書C」に安全管理に関する事項が盛り込まれており、また、「個人情報」、「個人データ」、「保有個人データ」が明確に区分されることで個人情報保護法と親和性を図っているのが確認できます。規格要求事項は大きく変化し、構成の面では情報セキュリティ（ISO 27001）と共通面が多く難しくなったような感じを受けますが、審査基準は大きな変化はないので事業社の負担は思ったほど多くはないでしょう。

　規格本文においては、ISO他規格と同様でPDCAサイクルで構成されています。付属書Aでは、旧JIS規格とほぼ同じ内容になるが追加項目として、改正個人情報保護法の内容を盛り込んでいます（用語についても保護法ベース）。新たに追加されたのは上記の★マークであり、JIPDECが現在公表している審査基準も付属書Ａをベースとしています。したがって審査は従来とほぼ同様に行われるため、PMSがうまく機能しているようであれば新たに取組む項目は★マークくらいになります。しかし、ISOスキームに強引にJIS Q 15001を入れ込んだため、本文との整合性に関し食い違う部分もあるように思われ（しかし、JIPDECとしては、付属書Ａをクリアできれば本文もクリアするという見解）、本文をクリアできる根拠づけを把握しておく必要があります。
　付属書CはISO27001（ISMS）の付属書Ａをベースとしています（130数個の詳細管理策）。 当然、これを全て行いなさいというわけではなく参考になりますので、従来通りのセキュリティを継続しても一向に構いません。

　Pマーク(プライバシーマーク）更新認定における、2017年度版更新のコンサル・サポートは是非スリープロサポートにお任せください。スリープロサポートはPマークの現役の審査員資格を保有する講師が親切・丁寧にコンサルティングを提供させていただきます。Pアーク更新・改訂に伴うご質問などもお気軽にご相談ください。