審査基準と解説
構築・運用指針と審査基準
- プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針(2022年4月28日改訂:367KB)
- 審査基準(2022年3月31日まで適用)との対照表(2022年4月28日改訂:654KB)
- プライバシーマーク付与適格性審査基準(2021年8月30日公表、2022年4月1日施行:98KB)
構築・運用指針とは
プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針(以下、「構築・運用指針」という。)は、プライバシーマーク制度が、JIS ならびに個人情報保護法へ対応した個人情報保護マネジメントシステムの考え方および具体的な対応などを、事業者様にお示しするものです。
付与事業者様におかれましては、「構築・運用指針」に基づいて、個人情報保護マネジメントシステムの構築・運用をお願いいたします。
構築・運用指針の解説動画 ( 2022年2月28日公開)
PMS構築・運用にあたっては、以下の解説等もご確認ください。
特定個人情報の取扱いの対応について ( マイナンバー対応ページ)
(スマートフォン等のアプリケーション配信事業者対象)利用者情報の取扱い、アプリケーション・プライバシーポリシーについて ( スマホ等の利用者情報の取扱いページ)
「EU及び英国域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」への対応について ( 十分性認定に関する補完的ルールへの対応ページ)
構築・運用指針(改定版)(2024年10月1日~)
構築・運用指針(改定版)の適用
構築・運用指針(改定版)に基づいた申請の受付は、2024年10月1日より開始します。2024年10月1日以降は、構築・運用指針(改定版)に対応のうえご申請ください。申請受付と審査の対応について
2024年9月30日までにご申請される場合
2024年10月1日以降にご申請される場合
関連書籍
- 「JIS Q 15001:2017対応個人情報保護マネジメントシステム導入・実践ガイドブック 第2版」(JIPDEC編)
この件に関するこれまでの公表
2023年9月20日:JIS Q 15001改正に伴う構築・運用指針の対応について