JIS Q 15001(個人情報保護マネジメントシステム-要求事項)の改正案の意見受付

ぜひシェア願います!
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin

【これは約 2 分の記事です】

個人情報保護をどう進めていくかを規定しているJIS規格

JIS Q 15001 個人情報保護マネジメントシステム-要求事項

の改正案についての意見受付が2017年7月20日に、日本工業標準調査会にて開始されました。

意見受付に直リンクは貼れないようなので、受付が開始されたというお知らせページにリンク

JIS Q 15001改正の意見受付公告について|プライバシーマーク制度
https://privacymark.jp/news/2017/0720/index.html

ここから、日本工業標準調査会のページへのリンクが有るのですが、このリンクもJIS Q 15001への直リンクではないので、ここで紹介されているリンクは受付期間すぎると意味がないリンクになるかもしれません。

附属書Dの新旧対応表を確認すると、「個人情報保護法に寄り添った用語の使い方」にしようとしている印象を受けます。

JIS Q 15001と個人情報保護法の間の表現や考え方が、今まで一致しているわけではなかったので、出来る限り一致させようというのが今回の目的の一つのように見受けられます。

例えば「保有個人データ」「要配慮個人情報」という表現、これは個人情報保護法での表現ですが、今までのJIS Q 15001では「開示対象個人情報」「特定の機微な個人情報」となっていました。それを個人情報保護法での表現に合わせています。

厳密に言うなら「保有個人データ」と「開示対象個人情報」は完全に一致する概念ではないですし、「要配慮個人情報」と「特定の機微な個人情報」も同様に完全一致しません。

完全一致しないけど似たような意味で重なる用語を使うほうが混乱を招くという考えで修正していると考えますが、これは歓迎すべきだと思います。

佐藤英治

情報処理安全確保支援士第5338号。ネットワークスペシャリスト。防災士。ITコーディネータ。IPA登録セキュリティプレゼンター。

東北大学大学情報科学研究科第2期生。1994年からインターネットに携わる。システムベンダーの総務社内SEとして、社内システムの構築運用や従業員教育に関与。2015年情報セキュリティ専門法人「まるおかディジタル株式会社」を福井県坂井市丸岡町に設立し現在に至る。研修では基本的に着物でお話させていただいております。

情報セキュリティの研修・IT関連資格取得支援・コンサルティング・セキュリティアクション宣言の支援・取材のお問い合わせなどございましたら、こちらからご連絡ください。

メール・お電話・FAX・Facebook
https://www.maruoka-digital.jp/contact/form/

セミナーの実績

ぜひシェア願います!
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin