« 「財務報告に係る内部統制の評価及び監査の基準のあり方について」 | トップページ | JALがANAに対する特許訴訟の請求を放棄 »

2005年12月14日 (水)

JIS Q 15001の改定に関する意見募集要領

プライバシーマークの準拠規格である、日本工業規格「個人情報保護に関するコンプライアンス・プログラムの要求事項」(JIS Q 15001)の改訂案についての意見募集が開始されました(平成18年1月10日(火)まで)

経産省の意見募集ページ

個人情報保護法施行等に伴う改定ということで、定義に関しては、個人情報保護法と統一しているようです。ただし、個人データ、保有個人データという概念は使用していません(開示対象個人情報という定義がありますが、保有個人データと同じ意味のようです)。

ただし、当然ながら個人情報保護法とは、異なる内容があり、同法よりも取扱は厳格なところがあります。

センシティブ情報の原則取得禁止は従前のJISと同じで、法律にはない原則です。

これまでのJISとは方向転換をしたところとしては、これまで直接収集・間接収集と分類して取扱を規定していたのが、法律と同じく、直接書面取得とそれ以外の取得という類型に区別したところで、直接書面取得以外の取得では、法律と同じく、本人への通知又は公表で足りるとしています(従前の間接収集では、本人の同意が必要)。

目につく変更点としては、「本人にアクセスする場合の措置」という条項が加えられたところでしょう。おそらく、直接書面取得以外の取得を緩やかにした反面、本人に直接アクセス(DM、テレマーケティングをすることなどを指しているのでしょう)する場合に本人同意が必要であるとして、バランスを図ろうとしていると思われます。

第三者提供については、法律と同趣旨の条項があるのですが、微妙に法律と表現が異なる、あるいは要件が異なっています(この点は、追って分析してみたいと思います)。

安全管理面、手続面は、法律とほぼ同趣旨ではないかとおもいますが、利用・提供の停止については、法律より範囲が広いなど、より厳格な対応が要求されているようです(ざっと読んだだけなので、他に異なるところがあるかも知れません)。

いずれにせよ、それなりに認証の取得者が多くなっていますので、合理的な内容になるよう、積極的に意見を言った方がいいと思います。

|

« 「財務報告に係る内部統制の評価及び監査の基準のあり方について」 | トップページ | JALがANAに対する特許訴訟の請求を放棄 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/125798/7616602

この記事へのトラックバック一覧です: JIS Q 15001の改定に関する意見募集要領:

« 「財務報告に係る内部統制の評価及び監査の基準のあり方について」 | トップページ | JALがANAに対する特許訴訟の請求を放棄 »