JIS Q 15001:2023の主な変更点

1. ISO/IEC 27701との整合性向上

  • 国際規格(ISO/IEC 27701:2019)との整合を図ることで、より国際的な個人情報保護体制に。
  • 用語や章構成がISOに近づき、グローバル対応しやすい形式に整理。

2. PDCAとリスク対応の強化

  • 経営者の関与や内部統制の重要性が強調。
  • リスクアセスメントは「対応策の有効性評価 → 改善」が必須要素に。

3. 委託先管理の明確化

  • 個人情報の取り扱いを委託する場合の契約や監査の要件が明文化。
  • 安全管理措置の確認や委託先選定の責任が明確に。

4. 本人の権利に関する記載の強化

  • 開示・訂正・削除など本人の権利行使への対応方針がより明確に要求。
  • 迅速な対応フローと記録の整備が必要。

 

2024年10月以降の審査対応

対応スケジュール

チェックリスト:自社の準備状況を確認

  • JIS Q 15001:2023の全文を取得し、社内で内容を確認した
  • リスクアセスメント手順や評価項目を見直した
  • 委託先との契約書・監査方法を最新化した
  • 本人対応(開示・訂正等)のフローを見直した
  • 教育・内部監査の体制を強化した

 

まとめ

JIS Q 15001:2023 への移行は、形式的な作業にとどまらず、より実効的な個人情報保護体制の構築を目指す好機です。

2024年10月以降は新規格準拠が必須となるため、取得・更新を予定している企業は早急な準備と社内周知が不可欠です。

関連リンク