旧JISから新JISへの変更点
新JISでは、個人情報保護法の概念を取り込みつつ、旧JISで分かりにくかったところを明確にするため、項目を細分化しています。 以下は、旧JISと比較して、どの項目が変更・追加されたかをまとめたものです。
|
|
|
1. |
適用範囲 |
適用範囲の変更 |
2. |
用語及び定義 |
個人情報保護法と用語を統一方向 |
3. |
要求事項 |
|
3.2 |
個人情報保護方針 |
ガイドラインの遵守を追加
制定年月日などの追加 |
3.3 |
計画 |
|
3.3.1 |
個人情報の特定 |
|
3.3.2 |
法令、国が定める指針その他の規範 |
|
3.3.3 |
リスクなどの認識、分析及び対策 |
各局面におけるリスクの認識
審査事項の明確化 |
3.3.4 |
資源、役割、責任及び権限 |
|
3.3.5 |
内部規定 |
6項目→15項目に |
3.3.6 |
計画書 |
|
3.3.7 |
緊急事態への準備(追加) |
緊急事態の特定と対応 |
3.4 |
実施及び運用 |
|
3.4.1 |
運用手順(追加) |
運用手順の明確化(PDCAサイクル) |
3.4.2 |
取得、利用 |
|
3.4.2.1 |
取得、利用及び提供に関する原則 |
|
3.4.2.2 |
適正な取得 |
|
3.4.2.3 |
特定の機微な個人情報の取得利用及び提供の制限 |
|
3.4.2.4 |
本人から直接書面によって取得する場合の措置 |
旧JISの直接収集の中の書面による取得 |
3.4.2.5 |
個人情報を3.4.2.4以外の方法によって取得した場合の措置 |
書面以外の取得
旧JISの間接収集 |
3.4.2.6 |
利用に関する措置 |
|
3.4.2.7 |
本人にアクセスする場合の措置 (追加) |
同意が必要 |
3.4.2.8 |
提供に関する措置(追加) |
同意が必要(法的) |
3.4.3 |
適正管理 |
|
3.4.3.1 |
正確性の確保 |
|
3.4.3.2 |
安全管理措置 |
リスクに応じた措置 |
3.4.3.3 |
従業者の監督 (追加) |
必要かつ適切な監督(法的) |
3.4.3.4 |
委託先の監督 |
3.4.4. |
個人情報に関する本人の権利 |
|
3.4.4.1 |
個人情報に関する権利 |
「開示対象個人情報」=「保有個人データ」
(法的) |
3.4.4.2 |
開示等の求めに応じる手続き |
3.4.4.3 |
開示対象個人情報に関する事項の周知など |
3.4.4.4 |
開示対象個人情報の利用目的の通知 |
3.4.4.5 |
開示対象個人情報の開示 |
3.4.4.6 |
開示対象個人情報の訂正、追加又は削除 |
3.4.5 |
教育 |
定期的に適切な教育を行う |
3.4.5.1 |
文書の範囲 |
a)個人情報保護方針
b)内部規定
c)計画書
d)記録 |
3.4.5.2 |
文書管理 |
項目の明確化
手順を確立し、実施し、維持する |
3.4.5.3 |
記録の管理 |
3.6 |
苦情及び相談への対応 |
迅速な対応と体制 |
3.7 |
点検 |
|
3.7.1 |
運用の確認(追加) |
定期的な確認 |
3.7.2 |
監査 |
監査責任者の選定・資質 |
3.8 |
是正処置及び予防処置(追加) |
不適合に対する手順の確立 |
3.9 |
事業者の代表者による見直し |
項目の明確化 |
|
個人情報保護法の5原則 > 個人情報保護法(全文) > 法制化の経緯 > プライバシーマーク制度とは
JIS-Q15001:2006の改訂 > 旧「JIS-Q15001」から新「JIS-Q15001」への変更箇