日本産業標準調査会 意見募集 「JISQ15001 個人情報保護マネジメントシステム－要求事項」と「JISX9252 情報技術－オンラインにおけるプライバシーに関する通知及び同意」

こんにちは、丸山満彦です。

日本産業標準調査会が、JISQ15001 個人情報保護マネジメントシステム－要求事項」と「JISX9252 情報技術－オンラインにおけるプライバシーに関する通知及び同意」のドラフトを公開し、意見募集（2022.12.15まで）をしていますね。。。

JISQ15001は個人情報保護のための「マネジメントシステム」の標準で、1999年に最初できたものに改訂を重ねてきたもので、対応する国際規格がない日本オリジナル（あるいはガラパゴス）の標準ですね。。。この標準策定当初は、日本に個人情報保護法がなかったので、一定の意味があったのかもしれませんが、今はどうなんでしょうかね。。。ただ、この標準をCriteriaとしてPマーク制度があるので、そのためには必要なのでしょうね。。。

JISX9252は、国際標準のISO/IEC 29184:2020, Information technology-Online privacy notices and consentと一致 (IDT) したJISということになります。。。（29000シリーズにしないんですね。。。）

 

● 日本産業標準調査会 - 産業標準化とJIS - 意見受付公告(JIS)

JISQ15001

・JISQ15001 個人情報保護マネジメントシステム－要求事項

・[PDF閲覧]

目次...

0 序文
0.1 一般
0.2 概要
0.3 他のマネジメントシステム規格との近接性

1 適用範囲

2 引用規格

3 用語及び定義
3.1 マネジメントシステムに関する用語
3.2 個人情報保護リスクアセスメント及び対応に関する用語
3.3 個人情報保護に関する用語

4 組織の状況
4.1 組織及びその状況の理解
4.2 利害関係者のニーズ及び期待の理解
4.3 個人情報保護マネジメントシステムの適用範囲の決定
4.4 個人情報保護マネジメントシステム

5 リーダーシップ
5.1 リーダーシップ及びコミットメント
5.2 方針
5.3 役割、貴任及び権限

6 計画策定
6.1 個人情報の特定
6.2 リスク及び横会への取組
6.3 個人情報保護目的及びそれを連成するための計画策定
6.4 変更の計画策定

7 支援
7.1 資源
7.2 力量
7.3 認識
7.4 コミュニケーション
7.5 文書化した情報

8 運用
8.1 運用の計画及び管理・
8.2 個人情報保護リスクアセスメント
8.3 個人情報保護リスク対応

9 パフォーマンス評価
9.1 監視，測定，分析及び評価
9.2 内部監査
9.3 マネジメントレビュー

10 改善
10.1 縒続的改善
10.2 不適合及び是正処置

附属書A（規定）個人情報保護に関する管理策
附属書B（参考）マネジメントシステムに関する補足
附属書C（参考）附属書 A の管理策に関する補足
附属書D（参考）安全管理措置に関する管理目的及び管理策
附属書E（参考）JIS Q 15001:9999 と JIS Q 15001:2017 との対応

参考文献

 

---

JISX9252

・JISX9252 情報技術－オンラインにおけるプライバシーに関する通知及び同意

この規格は、個人識別可能情報（PII）の収集及び処理について、オンラインにおけるプライバシーに関する通知の内容及び構成並びにPII主体に同意を求めるプロセスを方向付ける管理策について標準化を行い、生産及び使用の合理化、品質の向上を図るために制定するものである。

・[PDF閲覧]

序文

1 適用範囲

2 引用規格

3 用語及び定義

4 記号及び略語

5 一般要求事項及び推奨事項
5.1 全体的な目的
5.2 通知
5.3 通知内容
5.4 同意
5.5 条件の変更

附属書A（参考）PC 及びスマートフォンから PII 主体の同意を得る場合のユーザーインターフェースの例
附属書B（参考）同意個収書又は同意記録書の例

参考文献

---