新JISへの移行は、なかなか面倒だ

〈プライバシーマーク〉新JISへの移行コンサルティング
ただいま無料見積り受付中!(標準価格50万円〜)

昨年5月20日、プライバシーマークの審査基準ともなっている「JIS Q15001:1999」が改訂され、「JISQ15001:2006」が新たに発行されました。
Pマーク取得企業のみなさまは、できるだけ早く、新しいJISの要求事項に沿った体制を構築し、少なくとも次の更新の際には、新JISに移行した形での申請をしなければなりません。更新の申請時には「JISQ15001:2006」の要求事項に合致した個人情報保護マネジメントシステムを構築して、申請しなければなりません。
「JIS Q15001:1999」での更新審査は出来ません。そのためせ新JISでのマネジメントシステムの構築をしないと、せっかく取ったプライバシーマーク、無効になってしまうんです

「大幅な改訂って、どれくらい変わったんだろう?」
「結局また一から勉強して、構築し直さなきゃいけないのかなぁ・・・」

懸念、ごもっともですね。

そうです。
たしかに大きく変わったJISQ15001:2006
“個人情報保護”という基本的な姿勢が変わることはありませんが、

個人情報保護法の制定以前に世に出ていた旧JISと、
個人情報保護法の公布を受けて策定された新JISとでは
個人情報の取扱いに関して時代差や温度差が出るのはいたしかたないことなんです。

ですから、旧JISでコンプライアンス・プログラムを運営していた御社、基本的な姿勢は変える必要はないにしても、コンプライアンス・プログラムを、個人情報保護法と新しいJISの要求事項、この両者に応えられるものに変えていく必要があります。

ただし、変える必要のない規程もあり、新しく追加しなければいけない規程もあり、各社各様、様々です。
ではいったい、どこをどう直せば・・・

「結局、一から見直さなきゃいけないのかなぁ」

Pマークのコンプライアンス・プログラム(新JISでは個人情報保護マネジメントシステム)は片手間で構築できるモノではありません。更新とはいえ、新JISへの移行も同様。一から勉強して、旧JISとの差違を把握して、新たな規程を構築して、従業員教育をして、内部監査をして、代表者による見直しをしてからでないと、更新申請が出来ません。個人情報保護マネジメントシステムの構築をし、運用し、代表者による見直しまで行おうと思いますと更新日の約1年前から取り組まないと間に合いません
よほど効率よくやらないと、本来の業務に差し支えることも必至です。

自社ですべて構築すれば、自社のマネジメントシステムに対する深い理解が得られるなど、それなりにメリットはあります。
ただ上記のように本来の業務の邪魔をしてしまうようなことにでもなれば本末転倒。

コンサルタントに依頼する意味はそこにあります。
新JISへの移行を当社にお任せいただければ、

  1. Pマーク取得・更新までのノウハウが得られる
  2. 担当者の時間や手間が節約できて、本業への影響が少なくなる。
  3. 他社の事例など、情報が得られる。
  4. 効率よくプロジェクトが進められる。

コンサルティング費用と、本業を犠牲にして費やす時間・手間。
この両者を天秤にかけてください。

「本業への負担を最小限にしたい」
「できるだけ効率的に取り組みたい」

こう思ったら、こちらへどうぞ→「お問い合わせ」ページへ