kojinjouhou_pc_lock.png

改正 JIS Q 15001
2017.07.26現在 原案より

関連規格
ISO/IEC 27002 情報セキュリティ管理策の実践のための規範
ISO/IEC 27018 パブリッククラウドにおける個人識別情報保護のための実践規範
ISO/IEC 29151 個人識別可能な情報保護の実践規範 を活用するために重要な
ISO/IEC 29100:2011(JIS X 9250)「プライバシーフレームワーク」

JIS Q 15001
個人情報保護マネジメントシステム改正のポイント
出典:JISC:日本工業標準調査会(意見受付公告)

規格名称
個人情報保護マネジメントシステム-要求事項
英文名称
Personal information protection management system-Requirements

概要
この規格は、個人情報保護マネジメントシステムを確立し,実施し,維持し,継続的に改善するための要求事項について規定したものであるが、個人情報の保護に関する法律の改正に伴い、内容の整合性を図るため、改正を行うものである。

主な改正点


①改正個人情報保護法対応
改正個人情報保護法に対応するため、匿名加工情報、第三者提供におけるトレーサビリティの確保、オプトアウト規定の厳格化、国外にある第三者への提供の制限等、必要な条項を追加した。

②規格票の構成の変更
規格をマネジメントシステム部分(MS部)マネジメント部分(管理策)とに明確に分けた
その上で、MS部については,マネジメントシステム規格(MSS)作成の指針である「ISO/IEC 専門業務用指針 第 1 部 統合版 ISO 補足指針の附属書 SL」に適合する規格構成とした。
マネジメント部分については現行規格の利用者の利便に配慮し、現行規格の記述を可能な限り継承しする形で附属書(規定)とした。

③解説記載事項の附属書への移動
現行JISでは、規格本文に含めることが適当な補足説明事項を解説に記載していたが、改正に際してこれを改め、附属書(参考)として規格に含めた。

規格構造
スライド43.jpg

マネジメントシステム規格(MSS)作成の指針に適合
附属書C 安全管理措置に関する管理目的及び管理策はJIS Q 27002を基に作成された附属書A.3.4.3.2 安全管理措置に関する包括的リストです
リスク分析(6.1.2)の結果を踏まえて安全管理措置として個人情報に係る情報セキュリティを決定する際に適宜選択利用

JIS Q 27002:2014
情報技術-セキュリティ技術-情報セキュリティ管理策の実践のための規範


他のマネジメントシステム規格との両立性
ISO/IEC 専門業務用指針 第 1 部 統合版 ISO 補足指針の附属書 SLに規定する上位構造(HLS)、共通の細分箇条題名、共通テキスト並びに共通の用語及び中核となる定義を適用しており、附属書SLを採用した他のマネジメントシステム規格との両立性が保たれている。

附属書SLに規定するこの共通の取り組みは、二つ以上のマネジメントシステム規格の要求事項を満たす一つのマネジメントシステムを運用することを選択する組織にとって有用となる。
(JIS Q 27001 情報セキュリティマネジメントシステム 0.2より)

JIS Q 27001:情報セキュリティマネジメントシステムとの整合性
ISMS の要求事項は以下の通りです
0.序文
1.適用範囲
2.引用規格
3.用語及び定義
4.組織の状況
 4.1 組織及びその状況の理解
 4.2 利害関係者のニーズ及び期待の理解
 4.3 情報セキュリティマネジメントシステムの適用範囲の決定
 4.4 情報セキュリティマネジメントシステム
5.リーダーシップ
 5.1 リーダーシップ及びコミットメント
 5.2 方針
 5.3 組織の役割、責任及び権限
6.計画
 6.1 リスク及び機会に対処する活動
  6.1.1 一般
  6.1.2 情報セキュリティリスクアセスメント
  6.1.3 情報セキュリティリスク対応
 6.2 情報セキュリティ目的及びそれを達成するための計画策定
7.支援
 7.1 資源
 7.2 力量
 7.3 認識
 7.4 コミュニケーション
 7.5 文書化した情報
8.運用
 8.1 運用の計画及び管理
 8.2 情報セキュリティリスクアセスメント
 8.3 情報セキュリティリスク対応
9.パフォーマンス評価
 9.1 監視、測定、分析及び評価
 9.2 内部監査
 9.3 マネジメントレビュー
10.改善
 10.1 不適合及び是正処置
 10.2 継続的改善

附属書A 管理目的及び管理策
管理目的及び管理策は、JIS Q 27002の箇条5〜18に規定したものをそのまま取り入れており、両者の整合が保たれています。また、これらの管理目的及び管理策は、この企画の6.1.3において用います。

LinkIconHOME

個人情報保護法改正のポイントガイド
(参考情報)JIS X 9250:プライバシーフレームワーク解説付き
PDF版 71ページ
PIIDoc01.pngPIIDoc02.pngPIIDoc03.pngPIIDoc04.png

PIIDoc05.pngPIIDoc06.pngPIIDoc07.pngPIIDoc08.png

PIIDoc09.pngPIIDoc10.pngPIIDoc11.pngPIIDoc13.png

PDFダウンロード 価格 ¥1980 LinkIconダウンロード販売サイトへ

ISMS Society/Cloud for ISMS会員の皆様はhttp://lms.isms-society.com/moodle/無料ダウンロード可能です

オリジナル教材群.png0-26.jpg
LinkIconオリジナル教材(書籍)販売
LinkIconISMS Society会員(Cloud for ISMSのアカウントを有する方)はPDF版のダウンロード(無料)が可能です
LinkIconCloud for ISMS コースへ

名称未設定.png

LinkIconお問い合わせ

LinkIconHOME

作成:2017.07.27