JIS Q 15001:2006の改正

 初めてプライバシーマークを取得する企業にとって、新JISは旧JISと比較して理解しやすいといえるでしょう。なぜなら、用語や考え方などが個人情報保護法を参考に改正されたといえるからです。

 日本において、個人情報保護という考えが広く知られるようになったきっかけは、2005年4月に全面施行となった個人情報保護法の制定です。個人情報保護の考え方は、世界でももっと以前から存在し、1980年のOECD8原則、1995年EU個人情報保護指令と広まりました。そして日本では、1999年に旧JISが制定されています。個人情報保護法は、世界の動きを追いかけるように作られた法律といえます。

 しかし、個人情報保護法は旧JISに合わせて作られた法律ではないので、個人情報の保護という基本原則は共通でありながら、用語の使い方には共通性はありませんでした。今回の新JISの改正に当たり、まず用語が個人情報保護法を意識した定義となっている点も大きなポイントとなります。

図1 個人情報保護に関する世界と日本の流れ

 名称も以下のように変更になりました。

「個人情報保護に関するコンプライアンス・プログラムの要求事項」
(JIS Q 15001:1999)

「個人情報保護マネジメントシステム―要求事項」
(JIS Q 15001:2006)

 「マネジメントシステム」という文言への変更により、JISが求めているものは、PDCAサイクルによる、継続的で形骸化しない個人情報保護活動であることがより明確になっています。

 新JIS改定に当たり、「より具体的になった」ということも重要なポイントでしょう。
旧JISにおいて、解釈の難しかった部分や具体性に欠ける記述について、できる限り「すべきこと」を記述するよう配慮されています。
また、規格に付属する解説では、できるだけ具体的な適用場面を記述するなど、理解を助けるよう改正されています。

 

個人情報保護法の5原則 > 個人情報保護法(全文) > 法制化の経緯 > プライバシーマーク制度とは

JIS-Q15001:2006の改訂 > 旧「JIS-Q15001」から新「JIS-Q15001」への変更箇所

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

HOME
会社概要
ISO9001

■ ISO14001

ISO27001

Pマーク
QC入門
HACCP
JAS認証
品質管理
■ISO22000