プライバシーマーク取得支援コンサルティング(Pマークコンサルタント) ISMS(ISO27001)コンサルティング 情報セキュリティ関連コンサルティング リンク ポリシー サイトマップ
ホーム企業情報採用情報よくある質問Pマーク、ISMS実績無料相談・お見積り
無料お見積り
お客様の声

Pマーク(プライバシーマーク)新審査基準(2022年)

Pマーク取得支援
コンサルティング
ISMS取得支援
コンサルティング
情報セキュリティ関連
コンサルティング
お問い合わせ Pマーク専用管理ツール Pマーク、ISMSの教育研修をeラーニングでPマークオンラインコンサルティング リスクアセスメントソフト
Pマーク取得のメリット プライバシーマーク制度とは ISMSとPマークの違い 取得判断 ISO27001(ISMS)取得支援 ISO27017認証取得支援 Pマークお悩み相談 Pマークお悩み相談 JIS Q 15001:2006 JIS Q 15001:2017 (新JIS 改訂) Pマーク、ISMS実績 Pマーク関連用語集 マイナンバー制度 Pマークよくある質問 ISMS(ISO27001)よくある質問 Pマーク豆知識 Pマークコンサル会社の選び方 Pマーク、ISMS各県取得状況 ご相談・お問い合わせ コラム topix 会社概要 HOME  良く検索されるキーワード
お問い合わせ
プライバシーマークの認定取得は当社にお任せ下さい コンサルメニュー

Pマークコンサルタント:HOME当社のPマーク支援が選ばれる理由 > Pマーク新審査基準対応(2022)

 Pマーク(プライバシーマーク)新審査基準(2022年4月1日以降)

Pマーク新審査基準のイメージPマーク新審査基準は改訂個人情報保護法に対応、2022年4月1日申請分より

 Pマークの審査基準が2022年4月1日以降大きく変わります。今回の大改定は、2020年6月12日公布された「改正個人情報保護法」が2022年4月1日より施行されることが大きく影響しています。具体的には、2022年4月1日以降にPマーク認定取得の「申請」をする組織は、新規・更新に関係なく「新審査基準」が適用されることとなります。特に、更新申請の組織においては、前回までの更新審査は既存のPMSの「運用確認」がほとんどでしたが、今回は、運用確認プラス、新たに審査基準として追加されたものをルール化し運用しなくてはなりません。このプラスされるルールが、主に改正個人情報保護法で改正された内容になっているという事です。新審査基準や解説、新旧対比表などはJIPDECのホームページで公開されていますのでチェックしてみましょう。Pマークの新審査基準対応支援コンサルティングは是非スリープロサポートへお任せください。

Pマーク新審査基準の具体的な変更内容と対応方法

 今までのPマークの認定審査は、JIS Q 15001:2017に基づき行われていたのですが、実際には「付属書A,B」をベースとした審査が実施されていました。JIS Q 15001:2017は、規格要求事項本文、付属書A,B,C,Dの5つから構成されています。付属書Aとは、管理目的と管理策と題され、具体的にこの管理策を実施していれば規格本文を満たしたことになりますよという規定の役割です。そして、付属書Bは、付属書Aの補足として規格解説やガイドラインの役割をはたしていました。審査では、この付属書A,Bを中心に確認、審査し、規格本文にはあまり触れていませんでした。

【2022年4月1日以前の申請でのPマーク審査基準】

Pマークの2022年4月1日以前の審査基準


 この審査基準が、2022年4月1日申請分より、簡単に言うとJIS Q 15001:2017の「規格本文」を含むすべての構成項目において審査が実施されるという事です。

【2022年4月1日以前の申請でのPマーク審査基準】

Pマークの2022年4月1日以降の審査基準

 故に、新規にPマークの認定審査を受ける組織は違和感なく取り組めるのですが、Pマーク更新審査を行う組織は、新たに主に「規格本文」と未対応である場合の「改正個人情報保護法」の対応を実施しなければいけません。通常の更新審査は基本は2年間の運用の確認になるわけですが、この活動プラスαの大きな作業が発生するという事です。 

Pマーク新審査基準における改訂個人情報保護法の主な変更点

□ 個人情報の開示請求などの対象拡大
 改正法では個人情報を預ける「本人の権利」が強化されます。例えば、6か月以内に消去するデータや、個人データを提供・受領した際の記録についても開示請求の対象となります。また、開示方法についても本人が指示できるようになり、本人による保有個人データの利用停止・消去等の請求権も与えられます。 当然、Pマークの新審査基準では、この様な対応に関する規定の有無と、実施した場合は記録の確認も行われます。

□  情報漏えい時の報告の義務化

 旧法では、個人情報が漏えいした際、その事実を個人情報保護委員会に報告することは「努力義務」であるのに対して、改正法では「報告義務」と「本人への通知義務」が追加され努力義務ではなくなりました。故に、Pマークの新審査基準対応として、漏洩時の報告・本人通知の手順をあらかじめ決めておかなければならないという事になります。

□ 「仮名加工情報」の新設

 個人データを利活用のために加工して利用する際には、旧法では「統計情報」と「匿名加工情報」としての区分ががありましたが、これに新たな「仮名加工情報」が加わりました。旧法では、利用目的の追加や変更をする場合には、あらためて同意を得る必要があり、極めてハードルが高く大きな企業負担になっていました。この負担をやわらげ、データの利用活用を促進する為に新たに設けられたのが「仮名加工情報」です。一定の規律、加工方法に従ったデータであれば、あらためて顧客や利用者の同意を得ることなく利用できることになり、今まで以上に個人データの利活用を促進する事が期待されます。Pマークの新審査基準対応として、収集した個人データの利活用の有無や、その方法を規程で明確にしましょう。                                             

□ 懲役刑・罰金刑の強化

 法人に対する命令違反や、虚偽報告などをした際に発生する「ペナルティ」の上限額が大幅な引き上げられました。例えば、旧法では「個人情報保護委員会からの命令への違反」であれば「30万円以下の罰金」でしたが、改正法では「1億円以下の罰金」に大幅引き上げられています。Pマークの新審査基準対応としては特に対策はいりませんが、組織のリスクとしては300倍以上に跳ね上がったわけですから、社員の自覚を促すためにもこの内容を含む社員教育を実施しましょう。


□ 外国企業への法の適用
 外国にある第三者へ個人情報を提供する場合、あらかじめ本人の同意が求められるようになりました。本人の同意を得る際に提供しなければならない情報として、@ 移転先となる外国の名称、A 適切かつ合理的な方法により得られた当該外国における個人情報の保護に関する制度に関する情報、B 第三者が講ずる個人情報の保護のための措置その他当該本人に参考となるべき情報、が追加されました。 Pマークの新審査基準では、外国への提供先の有無や対応状況などを確認されます。

 Pマークの2022年4月1日以降の新審査基準サポートのコンサルティングは、是非スリープロサポートへお任せください。Pマーク現役審査員が担当し丁寧なサポートを心がけ、組織を安全にPマーク認定へと導きます。

TPSのプログラムメニュー1 完全サポート テンプレート リクエスト TPSのプログラムメニュー2 マネジメント再構築 メンテナンス セミナー・講習 更新対応 TPSでのPマーク取得は TPSのISMS取得は

  スタッフ紹介

経験豊富な営業、実績豊富なコンサルタントが貴社のPマーク、ISMS構築を強力にバックアップいたします。

 コンサルメニュー

様々なコンサルティングメユーより、貴社のニーズを満足させた、最適なプログラムを提供させていただきます。

 リーズナブルな価格

価格はご相談ください。ご予算の範囲内で収めるような、納得のいく低価格を実現しました。



HOME  プライバシーマーク制度とは  Pマーク取得メリット   Pマーク取得支援サービス  Pマーク取得フロー  Pマーク取得費用

無料相談受付中
福岡、東京、大阪支店
東京本社
〒101-0051
東京都千代田区神田神保町3-25-11
喜助九段ビル 7F
TEL 03-3263-4521
FAX 03-3263-4522


大阪オフィス
〒540-0012
大阪府大阪市中央区谷町3-4-5
リアライズ谷町ビル 7F
TEL 06-6949-0550
FAX 06-6949-0551



福岡オフィス
〒812-0023
福岡県福岡市博多区奈良屋町14-20
ベスト大博ビル7F
TEL 092-403-5900
FAX 092-403-5901




スリープロサポート株式会社
サテライトコンサルタント 
北海道、仙台、神奈川、千葉、名古屋、京都、徳島、兵庫、広島、山口、熊本、佐賀、宮崎、長崎