審査基準と解説
構築・運用指針と審査基準(2022年4月1日~)
- プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針(2022年4月28日改訂:367KB)
- 審査基準(2022年3月31日まで適用)との対照表(2022年4月28日改訂:654KB)
- プライバシーマーク付与適格性審査基準(2021年8月30日公表、2022年4月1日施行:98KB)
構築・運用指針とは
プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針(以下、「構築・運用指針」という。)は、プライバシーマーク制度が、JIS ならびに個人情報保護法へ対応した個人情報保護マネジメントシステムの考え方および具体的な対応などを、事業者様にお示しするものです。
付与事業者様におかれましては、「構築・運用指針」に基づいて、個人情報保護マネジメントシステムの構築・運用をお願いいたします。
構築・運用指針の解説動画 ( 2022年2月28日公開)
構築・運用指針と新たな審査基準の適用について
「構築・運用指針」、プライバシーマーク付与適格性審査基準(2021年8月30日改定)(以下、「審査基準(改定版)」という。)に基づいた審査は、2022年4月1日より開始しました。
- 申請について
- 構築・運用指針、改正個人情報保護法に対応のうえご申請ください。
- 規程類の確認について
- 構築・運用指針、改正個人情報保護法への対応・適合状況を審査します。このため、これらに未対応・不適合の場合は指摘事項となります。
- 運用状況の確認について
- 構築・運用指針、改正個人情報保護法に対応した規程類に基づいたものであるかを確認しますが、2022年3月31日までの運用記録は、運用当時の規程類に基づいたものであるかを確認します。
PMS構築・運用にあたっては、以下の解説もご確認ください。
特定個人情報の取扱いの対応について ( マイナンバーを含む個人情報(特定個人情報)の取扱いページへ)
(スマートフォン等のアプリケーション配信事業者対象)利用者情報の取扱い、アプリケーション・プライバシーポリシーについて ( スマホ等の利用者情報の取扱いページへ)
「EU及び英国域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」への対応について ( 十分性認定に関する補完的ルールへの対応ページへ)
審査基準(~2022年3月31日)
- プライバシーマーク付与適格性審査基準(2020年11月20日改訂:1.04MB)
関連書籍
- 「JIS Q 15001:2017対応個人情報保護マネジメントシステム導入・実践ガイドブック 第2版」(JIPDEC編)
この件に関するこれまでの公表
2022年4月28日:【改訂_ 1.0.3版】プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針(JIS本文および改正保護法対応) ( 本ページに掲載)
2022年4月1日:プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針の審査への適用開始について
2022年2月28日:プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針の解説動画を公開しました ( 本ページに掲載)
2022年2月14日:【改訂_ 1.0.2版】プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針(JIS本文および改正保護法対応) ( 本ページに掲載)
2022年2月1日:【改訂】プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針(JIS本文および改正保護法対応) (本ページに掲載)
2022年1月19日:プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針(JIS本文および改正保護法対応)の公表
2021年8月30日:プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針の公表および審査基準の改定について
2021年8月5日:【予告】プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針の公表について