実績紹介/お客様の声

Pマークコンサルティング HOME » 実績紹介/お客様の声» 実績紹介/お客様の声

実績紹介/お客様の声

各種製造業、データエントリー、クレジット信販、印刷、*病院、テレマーケティング、人材派遣業、医療関連、通信販売、*薬局、ソフトウェア開、DM配布、*放送、一般小売　広告代理店等

*JIS Q 15001準拠個人情報保護法対策

プライバシーマークとISO27001(ISMS)比較

プライバシーマークを取得するべきか、ISO27001を取得するべきか。それとも、どちらも取得するべきなのか・・・。

これらの違いについて、大まかな対比表を作成しました。ご参考までに御覧下さい。

	ISO27001	プライバシーマーク
取り扱う情報	情報資産全て	個人情報のみ
ルール	133 の管理策で対応	自社で構築
認証範囲	一部で可能	全社
設備	物理的な対策が必要	物理的な対策は基本無し
認定機関	JAB, JIPDEC	JIPDEC
有効期間	3 年	2 年
費用	大	小

詳しくは、企業の将来性や顧客のニーズも含め、担当者にご相談下さい。実際には、

1. Pマークだけを取得する
2. ISO27001だけを取得する
3. どちらも取得する
4. まずPマークを取得し、次にISO27001を取得する

に分かれるようです。

プライバシーマーク、アップグレードについて

JIS Q 15001:1999年度版にて「プライバシーマーク」を取得した企業は、2006年度版への移行が必要です。旧版は、2008年11月19日で廃止されます。しかし、更新申請の受付期間は有効期限の4ヶ月前以内3ヶ月までとなっているので、注意が必要です。

JIS Q15001:1999（旧規格）とJIS Q15001：2006（新規格）との違いについて（主な変更点）

・規格の内容

06年度版は、99年度版より内容が細かくなり、ISO27001（情報セキュリティーマネジメントシステム）に近づいてきている。また、個人情報保護法を参考に改正されている。

・項番の変更

99年度版では4.1～であったものが、06年度版では3.1～へ。ゆえに99年度版のマニュアル・手順書は、基本的に全面書き換えが必要。

・記録様式の変更

99年度版の下位文書は、06年度版に対応していない可能性がある。

・用語の変更

06年度版では、より個人情報保護法用語に統一。
（例）
個人情報の収集→取得、情報主体→本人...など
また、規格の名称も「個人情報保護に関するコンプライアンス・プログラムの要求事項」から「個人情報保護マネジメントシステム― 要求事項」へ変更されている。

・規定書数の変更

99年度版は6項目であったのに対し、06年度版は15項目に増加

・更新申請について

・ 99年度版の適用の廃止、平成20年（2008）11月19日

・更新申請の受付期間

有効期間の満了前の4ヶ月前以内3ヶ月前まで

99年度版の更新申請締切日
平成20年（2008）11月19日
（例）-1
　有効期間がH19年（2007）1月1日～H21（2009）年1月1日までの場合、
　申請期間はH20年（2008）9月1日～H20（2008）年10月1日まで
（例）-2
　有効期間がH19年（2007）4月1日～H21（2009）年4月1日までの場合、
　申請期間はH20（2008）年11月19日まで

＊詳細は、JIPDECのHPにてご確認ください

・前倒し申請について

旧版の有効期間内であり、有効期間の4ヶ月前以上でも前倒し申請が可能です。前倒し申請の場合、有効期間の延長等のメリットがあります。

（例)
・ A社、B社ともに、平成18年11月に旧JISで申請し、平成19年4月に認定。
・両社ともプライバシーマーク付与契約書では2年後の平成21年4月まで。
・　平成20年11月19日に旧JISの適用期間が終了。

A社：1年間の前倒し申請
→前倒しで減った旧JISの分の認定期間を付け替えることができる。
付け替え部分の期間：１年間+新JIS認定期間：2年間
＝3年間の認定期間。更新は3年後

B社：
→契約で決められた有効期間（平成21年4月）を過ぎて更新認定
旧JISの有効期間が切れたときにさかのぼり、旧JISの有効期間に連続する2年間
＝新JIS有効期間の損失。

当社では最短1ヶ月での更新申請のコンサルティング実績があります。お気軽にご相談下さい。

PマークコンサルティングH HOME » 実績紹介/お客様の声» 実績紹介/お客様の声