審査基準と解説
審査基準(~2022年3月31日)と解説
審査基準
- プライバシーマーク付与適格性審査基準(2020年11月20日改訂:1.04MB)
- 新旧対照表(2020年11月20日更新:157KB)
審査基準と合わせてご確認ください。
特定個人情報の取扱いの対応について(2018年9月12日改正) (マイナンバー対応ページへ)
(スマートフォン等のアプリケーション配信事業者対象)利用者情報の取扱い、アプリケーション・プライバシーポリシーについて(2018年10月17日改正) (スマホ等の利用者情報の取扱いページへ)
「EU域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」への対応について(2019年1月22日公表) (十分性認定に関する補完的ルールへの対応ページへ)
関連書籍
- 「JIS Q 15001:2017対応個人情報保護マネジメントシステム導入・実践ガイドブック」(JIPDEC編)
- (一財)日本規格協会のオンラインショップ、または書店にてご購入ください。
- JIPDEC刊行物のご案内
- (一財)日本規格協会のオンラインショップ
- 「JIS Q 15001:2017対応 個人情報保護マネジメントシステム導入・実践ガイドブック」
正誤票が公表されています。
構築・運用指針と審査基準(2022年4月1日~)
- プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針(2021年8月30日公表、2022年4月1日施行:599KB)
- なお、プライバシーマーク制度としての「令和2年 改正個人情報保護法」(以下、「改正保護法」という。)への対応につきましては、「構築・運用指針」へ追記・修正するかたちで、改正保護法の内容を含めた「構築・運用指針」を、2022年1月を目途に公表いたします。
- プライバシーマーク付与適格性審査基準(2021年8月30日改定、2022年4月1日施行:98KB)
構築・運用指針とは
プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針(以下、「構築・運用指針」という。)は、プライバシーマーク制度が、JIS ならびに個人情報保護法へ対応した個人情報保護マネジメントシステムの考え方および具体的な対応などを、事業者様にお示しするものです。
付与事業者様におかれましては、「構築・運用指針」に基づいて、個人情報保護マネジメントシステムの構築・運用をお願いいたします。
構築・運用指針と新たな審査基準の適用について
「構築・運用指針」、プライバシーマーク付与適格性審査基準(2021年8月30日改定)(以下、「審査基準(改定版)」という。)に基づいた審査は、2022年4月1日より開始します。
2022年4月1日以降にご申請される場合は、「構築・運用指針」および「審査基準(改定版)」に対応のうえご申請ください。
現行の審査基準か審査基準(改定版)を適用するかは、申請を受け付けた日付を基準に判断いたします。
- 申請について
- 2022年3月31日まで
現行基準・現行法に対応のうえご申請ください。 - 2022年4月1日以降
新指針・改正法に対応のうえご申請ください。
- 2022年3月31日まで
- 規程類の確認について
- 2022年3月31日までにご申請される場合
現行基準・現行法への対応・適合状況を審査します。 - 2022年4月1日以降にご申請される場合
新指針・改正法への対応・適合状況を審査します。
このため、これらに未対応・不適合の場合は、指摘事項となります。ただし、変更案が新指針・改正法へ対応・適合していることと、計画書により変更案が承認されるスケジュールが明確になっていることの両方が確認できた場合は、指摘事項としません。(計画は、原則3か月以内)
- 2022年3月31日までにご申請される場合
- 運用状況の確認について
- 2022年3月31日までにご申請される場合
現行基準・現行法への対応・適合状況を審査します。 - 2022年4月1日以降にご申請される場合
新指針・改正法に対応した規程類に基づいたものであるかを確認しますが、2022年3月31日までの運用記録は、現行基準・現行法(運用当時の規程類)に基づいたものであるかを確認します。
- 2022年3月31日までにご申請される場合
- 適用イメージ
- 2022年3月31日までにご申請される場合(244KB)
- 2022年4月1日以降にご申請される場合(265KB)
この件に関するこれまでの公表
2021年8月30日:プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針の公表および審査基準の改定について
2021年8月5日:【予告】プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針の公表について