制度案内

JIS改正対応のQ&A

JIS改正対応について、よくある質問と回答を掲載しています。

1 新審査基準への移行について



  Q A
1 審査基準の改定に伴い、プライバシーマーク付与の単位は変わりますか? 変更はありません。プライバシーマーク付与の対象は、国内に活動拠点を持つ事業者です。
また、プライバシーマーク付与は、法人単位となります。ただし、医療法人等、及び学校法人等については一部例外があります。
[18.03.20変更]
2 審査基準の改定に伴い、審査の進め方は変わりますか? 変更はありません。従来通り、申請書類をご提出いただき、文書審査及び現地審査を行います。
3
*
「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン 第2版」にかわる、JIS Q 15001:2017に基づくガイドラインはありますか?
[18.09.14更新]
JIS Q 15001:2017を反映した書籍「JIS Q 15001:2017対応個人情報保護マネジメントシステム導入・実践ガイドブック」が(一財)日本規格協会より発行されております。
JIPDEC刊行物のご案内
[18.09.14更新]
4 移行期間中に移行審査を受けることが出来ないのですが、どうすればいいでしょうか?
[18.01.05追加]
プライバシーマーク制度では、移行審査は実施しておりません。
また、移行期間中に必ず1回審査を受けなければならないということではございませんので、従来通り有効期間満了日の8か月前から4か月前に更新申請書類をご提出ください。
5 移行期間中にプライバシーマーク付与事業者と合併を行う予定となっています。どのような対応が必要でしょうか。 合併につきましては、 通常通りの合併分社に係る手続きが必要となります。
※参照
合併・分社の手続き
ご不明点がございましたら、直近で審査を受けられた審査機関までお問い合わせください
6 申請書類の様式に変更はありますか? 8月1日より申請書類の様式が変更となります。審査機関によって様式は異なりますので、ご申請予定の審査機関の様式をご利用いただくようお願い致します。
なお、JIPDECにご申請される事業者様につきましては、8月1日以降も、現行の様式で提出されたものについても受け付けます。
ただし、この場合でも新審査基準での審査となりますので、予めご了承ください。

JIPDEC以外の審査機関にご申請される事業者様は、ご申請予定の審査機関にお問い合わせください。
※参照
申請書類の様式の変更について
[18.07.20更新]
7 規格の用語が変更されましたが、個人情報の取扱いに関する公表物や内部規程等で使用している用語を変更する必要がありますか? 公表物や内部規程等に使用する用語の変更は、必須ではありません。
8 現行審査基準で審査を受けた場合と、新審査基準で審査を受けた場合で付与されるプライバシーマークのデザインは変わりますか?
[18.01.05追加]
審査基準の変更によるプライバシーマークのデザインに変更はありません。
現行のデザインのままとなります。
また、プライバシーマークを掲出する際に「JIS 2017年版準拠」のような文言を付け加える必要はございません。
[18.07.20更新]
9 JIS規格本体は必ず購入しなければいけませんか?
[18.01.05追加]
規格文書は必ずしも購入する必要はありませんが、現在構築・運用されているPMSが新しい規格に適合しているかをご判断頂く等、事業者様において必要に応じてご判断・ご購入ください。
10 プライバシーマーク指定機関(研修機関、審査機関)が行うJIS Q 15001:2017に関するセミナーへの参加は必須ですか? プライバシーマーク制度として、付与適格の要件として受講必須としているセミナーはございません。
11 8月1日以降に更新審査を受ける予定ですが、新審査基準に対応後の規程類に基づく運用期間の長さ、内部監査等の実施状況について条件はありますか。
[18.07.20更新]
更新申請をされる場合、新審査基準に対応後の規程類に基づく運用期間などの条件はございません。また、内部監査や教育などの記録類が規程類の変更前に実施されたものであっても問題ございません。
今回のご申請までに対応が終わらなかった点については、2年後の更新審査の際に再度確認を行います。
[18.07.20更新]
12
 
2018年8月1日より前に審査を受ける場合、改正個人情報保護法に対応している必要はありますか。
[18.04.18追加]
改正個人情報保護法に対応している必要があります。

2 審査基準について



  Q A
1 個人情報の管理台帳に記載する「利用期限」と「保管期限」の違いは何ですか。
[18.04.18追加]
「利用期限」は、個人情報の利用の期限、「保管期限」は、個人情報を保管する期限、となります。
利用が終了すると同時に保管も終了し消去する場合には、利用期限と保管期限が同じとなります。
一方、利用が終了した後、一定期間保管をした後に消去する場合には、利用期限と保管期限は異なります。
2 「利用期限」と「保管期限」は、〇年×月というように、それぞれ具体的な期日を定めなければいけませんか。
[18.07.20追加]
場合によっては、必ずしも具体的な期日を定める必要はございません。例えば、個人情報を利用しているサービスの終了時期が未定という場合もあるかと思われます。そのような場合には、サービスが終了するまでが利用期限であることが分かるように記載をしていただければ結構です。
保管期限につきましても、利用が終了すると同時に消去するのか、利用が終了してから一定期間保管後に消去するのかが分かるように記載していいただければ結構です。
3 委託先との契約に含める事項に「契約終了後の措置」が追加になりましたが、既に締結済みの委託契約内容をすぐに変えることが出来ません。どうすればよいですか。
[18.07.20追加]
定期的な委託先の見直しの際や委託契約の更新の際に契約内容を見直していただければ結構です。

更新日

2018年9月14日更新(*を更新)
2018年7月20日更新
2018年4月18日更新
2018年3月20日更新
2018月1月5日更新
2017年12月20日公開
ページトップへ戻る